Cincuenta por ciento de las pequeñas empresas en EE. UU. ha sufrido un ciberataque. Y este hecho no es sorprendente: la mayoría de las pequeñas empresas carecen de los recursos y la tecnología de seguridad avanzada que las grandes empresas sí pueden costear.

Un estudio encontró que, en promedio, se necesitan 201 días para descubrir una brecha de datos, y el tiempo requerido para contenerla puede agregar 70 días más. No planear y aislar rápidamente un ataque puede resultar en pérdida irreversible de datos, daño a la reputación y sanciones financieras para tu negocio.

Saber qué hacer después de una brecha podría marcar la diferencia entre recuperarte rápidamente y cerrar tus puertas de forma permanente. Aquí tienes cinco maneras de minimizar el daño una vez que te hayan hackeado.

1. Identifica el tipo de ataque

Darte cuenta de que tu negocio ha sufrido una brecha puede ser un shock. El primer paso es determinar el método que usaron los atacantes para penetrar tu red, de modo que puedas mitigar cualquier riesgo adicional. Las pequeñas empresas pueden ser blancos fáciles de ataques de malware, phishing y ransomware.

Identificar el tipo de brecha te ayudará a entender su origen, su alcance y su impacto, y a elaborar el mejor plan de acción.

2. Contén el daño

Una vez que sepas con qué tipo de hackeo estás lidiando, puedes tomar medidas para asegurar tu red y evitar más robo de datos o daños adicionales. Es fundamental hacerlo rápido y contener el impacto.

Restablece de inmediato todas tus contraseñas y elimina cualquier archivo dañado. Según la gravedad de la brecha, podrías necesitar desconectar todo el sistema, aislar parte de tu red, bloquear el tráfico del sitio web o implementar firewalls temporales.

3. Informa a las partes afectadas

Si recopilas información de tus clientes, estás obligado a informarles cuando experimentes una brecha de datos. Cuanto antes, mejor: ocultar un hackeo a tus clientes es una medida peligrosa.

Empresas como Uber y Yahoo generaron mucha mala prensa y sanciones enormes en los últimos años por ocultar brechas de datos al público.

Sigue estos pasos para proteger tus relaciones con los clientes:

Informa a los clientes de inmediato.

Infórmate sobre las leyes de tu estado para determinar con qué rapidez necesitas dar aviso. Aunque todavía no tengas todas las respuestas, debes alertarlos rápidamente y mantenerlos al tanto a medida que surja nueva información.

Contacta a tus clientes con una notificación por escrito e infórmales:

• Ha ocurrido una brecha de datos

• Cuándo ocurrió la brecha de datos

• Qué tipo de información fue comprometida

• Los pasos que estás tomando para remediar la situación

En tu aviso por escrito, considera dirigir a las personas a un sitio web o un número donde puedan obtener información adicional. También puedes proporcionar información de contacto de agencias de monitoreo de crédito que puedan colocar alertas de fraude en las cuentas de los consumidores.

Es probable que tus clientes estén preocupados por el ataque. No los dejes en la oscuridad. Comunica de más los detalles sobre el hackeo y tu plan de respuesta para calmar las preocupaciones y ayudar a preservar tu reputación. Mantén a todas las partes al tanto y comparte noticias continuas sobre lo que estás haciendo para reforzar la seguridad y prevenir ataques futuros.

4. Investiga e informa

Para entender por completo el alcance de la vulnerabilidad, probablemente tendrás que traer a un experto externo en ciberseguridad. Un equipo de análisis forense probará tu red para determinar el tipo de ataque que ocurrió y la parte de tu red que fue comprometida.

También deberías considerar invertir en pruebas de penetración periódicas para mantenerte proactivo frente a futuras vulnerabilidades. Muchas empresas de ciberseguridad ofrecen pruebas de penetración para encontrar fallas en tu red y descubrir puntos débiles que los hackers pueden explotar. Probar anualmente las debilidades de tu red te ayudará a mantenerte al día con las mejores prácticas de seguridad y a repeler futuras amenazas.

5. Protégete contra futuros ataques

La naturaleza de las amenazas cibernéticas siempre está evolucionando, y necesitas preparar tu infraestructura antes de que ocurra la próxima brecha.

• Tus actualizaciones de seguridad deberían incluir:

• Reparar y reconstruir todas las computadoras y sistemas

• Reemplazar los datos, archivos y aplicaciones dañados con una copia de respaldo limpia

Crear capas adicionales de seguridad, como la autenticación de dos factores y el cifrado

Si todavía no tienes un plan de respuesta a incidentes, ahora es el momento de crear uno. Tu plan debe mapear toda tu red informática para que puedas identificar fácilmente amenazas futuras.

Tu plan de respuesta a incidentes también debe incluir comunicaciones dirigidas a los empleados, al público, a las autoridades y a los reguladores. Lo más importante es que defina lineamientos para restablecer los procesos normales del negocio — recurriendo a copias de respaldo, bloqueando direcciones IP, ajustando firewalls, etc.

También deberías invertir en medidas de protección adicionales, como una póliza de ciberseguro y capacitación obligatoria en seguridad para los empleados. Subcontratar la ciberseguridad a un proveedor de servicios de TI administrados es una excelente manera de mantener tu infraestructura segura y liberar a tu equipo interno de TI para que se concentre en otras responsabilidades.

Un ciberataque es el peor temor de cualquier dueño de negocio, pero no tiene por qué paralizarte. Con un plan de seguridad, puedes salir de una brecha de datos con daños mínimos y preservar tus relaciones con los clientes.

Biografía del autor

Scott Spiro es el fundador y presidente de SugarShot, una empresa de soporte de TI de servicio completo con sede en Los Ángeles, CA. Scott ha aparecido en televisión, radio y en varias publicaciones para educar a consumidores y pequeñas empresas sobre la ciberseguridad y los hábitos tecnológicos poco saludables.