Nuestra recomendación, ante cualquier tipo de incidente, siempre es mantener la calma. A continuación, debemos poner en marcha un plan de acción que minimice los efectos negativos del ciberataque y restaurar cuanto antes, la normalidad de tu negocio. Tu labor aquí es fundamental, porque hay que tomar decisiones rápidas y eficaces. Debemos poner en jaque a los ciberdelincuentes.
¿Qué debes hacer ante un ataque cibernético?
Es muy importante tomar medidas en cuanto detectes una vulneración en el sistema informático de tu negocio. Tu respuesta deberá ser eficaz y rápida. Los primeros pasos operativos que deberás llevar a cabo, son los siguientes:
- Aislar los dispositivos, sistemas informáticos o aparatos conectados a la red. De esta forma, contendrás el ataque en los aparatos infectados.
- Ahora, es fundamental que el software malicioso no se reproduzca e infecte a más dispositivos. Si tienes un seguro frente al ciberriesgo, este es el momento de hacer uso de él. Con Unión ciber, bastará con que nos llames por teléfono, en cualquier momento.
- En el caso de no tener un seguro como Unión ciber, deberás contactar cuanto antes con tu proveedor de servicios informáticos. El cuál deberá iniciar un proceso similar o bien, dirigirte a otro proveedor que pueda ayudarte. Esto debe realizarse con la mayor rapidez posible, cada minuto cuenta.
- Una vez determinado el alcance del ataque y aislados los dispositivos, así como la información sustraída, el último paso es asegurar la continuidad del servicio que prestas en tu negocio. Con Unión ciber, te aseguras que un equipo profesional velará por los intereses de tu empresa, desde el primer momento.
¿Cómo puede ayudarte Unión ciber, con las medidas operativas?
Nuestros profesionales se encargarán de:
- Evaluar el incidente y adoptar las acciones necesarias para minimizar sus consecuencias.
- Emitir un informe, por parte de un especialista en informática forense, para determinar la causa, el origen, el alcance y los afectados.
- Recuperar o restaurar el software y los archivos digitales dañados.
- Eliminar el software malicioso y descontaminar los sistemas informáticos.
- Recuperar las cuentas y contraseñas hackeadas.
- Y, en el caso de solicitar un rescate de la información secuestrada, gestionarán el pago de dicho rescate (el importe del rescate no está cubierto).
- Además, se encargarán de recuperar y poner en marcha, la información cuando ésta haya sido liberada.
¿Qué aspectos legales debes tener en cuenta?
Ahora bien, dentro del plan de acción, no solo debes tener en cuenta la parte operativa. El nuevo Reglamento General de Protección de Datos obliga a las empresas a informar sobre la violación de la seguridad de los datos personales que manejan. Por tanto, una vez restablecido el sistema informático, deberás hacer frente a las implicaciones frente a proveedores, clientes y terceros. Así como notificar a la Autoridad Pública, la ocurrencia del ciberataque.
Respuesta para clientes y proveedores:
En cuanto sea posible, es necesario poner en conocimiento de tus clientes y proveedores afectados, la ocurrencia del ciberataque. Así como su magnitud y las medidas adoptadas para mitigar el ciberataque. En este sentido, el nuevo Reglamento General de Protección de Datos establece en su artículo 34 que “se deberá comunicar a los interesados sin dilación debida toda violación de la seguridad que afecte a sus datos personales, siempre que entrañe un alto riesgo para los derechos y libertades de las personas físicas titulares de los datos objeto de la vulneración”.
Implicaciones legales y denuncias:
Notificación a la AEPD (Agencia Española de Protección de Datos). Independientemente del sector al que te dediques, en caso de ciberataque, estás obligado a realizar una notificación expresa a la AEPD en un plazo máximo de 72 horas. Además, en cuanto sea posible, es fundamental denunciar el ciberataque ante la Policia, la Guardia Civil o el Juzgado. De esta forma, podrán investigar quién o qué, se encuentra detrás del ciberataque.
¿Y qué aspectos debes tener en cuenta sobre la comunicación de lo ocurrido?
Además de las notificaciones expresas a clientes y proveedores, deberás poner en marcha aquellas medidas necesarias para gestionar la comunicación de crisis. Así como reducir el impacto negativo sobre la reputación corporativa de tu negocio. Entre ellas, se recomienda realizar en primer lugar una comunicación a los empleados. De esta forma, tendrán capacidad de respuesta ante clientes, proveedores y terceros, con un discurso común y bidireccional. Por último, un punto fundamental es la comunicación a terceros a través de los medios de comunicación que se hayan hecho eco de la noticia, si es el caso. De esta forma, transmitirás tranquilidad y podrás anunciar las medidas que se están tomando para minimizar el impacto.
¿Cómo puede ayudarte Unión ciber con las medidas legales y de comunicación?
Tanto en las medidas legales, como en las de comunicación, podemos ayudarte con Unión ciber, ya que tendrías cubiertas las siguientes prestaciones:
- La investigación y evaluación del alcance del incumplimiento y afectados.
- Asesoramiento de las medidas a adoptar en relación a las comunicaciones a efectuar a los afectados y a la AEPD.
- La notificación a los titulares de los datos del incumplimiento del deber de custodia y su alcance, cuando la legislación lo determine.
- La emisión de informe de investigación forense, al objeto de conocer el origen y alcance del incumplimiento de la normativa de Protección de Datos cuando así lo requiera la AEPD.
- Además, tendrías cubierta la defensa jurídica en procedimientos civiles o penales, como consecuencia de reclamaciones de responsabilidad civil.
- También se garantiza tu responsabilidad civil. Derivada de la publicación de contenidos en medios corporativos que vulneren el derecho al honor, la intimidad personal o familiar o la imagen de un tercero.
¿Estás preparado para proteger tu negocio?
Te ayudamos con Unión ciber. Contacta con tu mediador y solicita toda la información que necesites.
