Aunque las empresas tienen que actuar con rapidez para mitigar el ciberincidente, también parten con retraso. Una vez que se produce un incidente, las empresas tienen que ponerse al día.

No importa cuáles sean sus planes, algo único sucederá para sacar a su empresa de línea o ponerla en peligro, según Bryan Scanlon, director de Look Left Marketing, y ponente en la conferencia virtual Insights S2021.

Cuando ocurre un cierincidente, si bien las empresas tienen que actuar con rapidez para mitigar el ciberevento, también parten con una desventaja. Una vez que se produce el incidente, las empresas tienen que ponerse al día. Lo que a menudo impide un esfuerzo rápido y coordinado para abordar el ciberincidente es la falta de comunicación en toda la organización durante la crisis.

«Algunas empresas no se comunican en absoluto hasta que lo tienen todo resuelto. Eso tiende a ser un problema porque estás impidiendo la gestión», dijo Scanlon.

Es necesario actuar con rapidez

La comunicación tiene que producirse a la vez que la respuesta al ciberincidente. Esto hará que todos los miembros del equipo estén trabajando sobre lo mismo. Y se evita que se obstaculice la mitigación. Las operaciones de la empresa pueden continuar lo más cerca posible a la normalidad mientras se alerta a los clientes de manera oportuna.

Esta falta de comunicación eficiente se debe con frecuencia a la fricción entre el equipo de seguridad y los equipos empresariales.

Trabajar en conjunto puede ayudar a mitigar el ciberincidente

Cuando los equipos de seguridad se toman el tiempo necesario para entender el negocio, trabajan junto con las partes interesadas de la unidad de negocio. Ambos equipos de trabajos pueden garantizar que las operaciones se realizan de la manera más segura posible.

La ruptura de la comunicación suele deberse a la falta de un plan para cuando se producen interrupciones en el negocio.

«Esto significa que, además de responder a una situación agitada, tienen que recordar todas las piezas técnicas y los procedimientos necesarios para seguir operando». Dijo John Bambenek, asesor de inteligencia de amenazas de Netenrich, en una entrevista por correo electrónico.

Ante una crisis es difícil trabajar con claridad

Cuando en una empresa se da un ciberincidente, es posible que se pierda el control de las tareas. En una crisis, incluso las acciones más ensayadas se olvidan o se saltan pasos cruciales. Esto conduce a errores cuando la organización menos puede permitirse cometerlos.

Las organizaciones que carecen de un plan de mitigación también suelen carecer de un plan que haga frente a posibles interrupciones. Un área para la que todas las empresas deberían tener un plan de continuidad es un sector de ataque de ransomware. Así se podría intentar evitar un ciberincidente a la compañía.

El problema es que la mayoría de las organizaciones piensan que la recuperación del ransomware es un proceso más fácil de lo que realmente es. Como el ciberincidente ocasionado por un ransomware mata muchos procesos al cifrar los datos, los archivos ya están dañados. La organización no sólo tiene que recuperar los archivos cifrados, sino que también debe solucionar los fallos y vulnerabilidades de toda la infraestructura.

Continuidad del negocio cuando los sistemas fallan

Los datos son los que hacen que las empresas sigan avanzando. Así que más allá de tener planes de continuidad documentados, es necesario que haya sistemas de copia de seguridad y recuperación de datos (BDR). De esta manera las empresas estarán protegidas ante un ciberincidente.

Como gran parte del BDR se realiza a través de la nube, es vital saber qué hace el proveedor de la nube durante un ciberincidente.

Pero las empresas pueden mitigar el tiempo de inactividad y mantener las operaciones en marcha si priorizan la prevención y los controles de BDR. Los ciberincidentes ocurrirán, pero el impacto nunca debe paralizar la organización.