Los hackers atormentan los sueños de muchos propietarios de pequeñas empresas: la mayoría de los pequeños negocios dicen que no podrían mantenerse abiertos si fueran golpeados por un ciberataque importante. Menos de uno de cada cuatro dice que están muy preparados. A diferencia de las grandes corporaciones, las pequeñas operaciones generalmente carecen de equipos de seguridad dedicados (o incluso de un solo empleado dedicado a la ciberseguridad) o herramientas avanzadas de detección de amenazas. Todos estos factores los convierten en objetivos tentadores para los criminales. 

Sin embargo, ser víctima de un ciberataque no significa que tengas que cerrar tu negocio. Enfócate en convertirte en resiliente al ciberespacio: así es como construyes defensas fuertes y haces que sea más fácil recuperarte cuando eres objetivo. Tomar algunas medidas lo antes posible ayudará a minimizar el daño y a que tu negocio se recupere. 

Aquí hay cinco prácticas recomendadas esenciales para seguir después de un ciberataque a tu pequeña empresa. Por favor, ten en cuenta que esta lista no es exhaustiva y cada incidente es único, pero comprender estas prácticas recomendadas ayudará a tu empresa a construir resiliencia.  

1. Identifica qué está pasando 

El primer paso después de descubrir actividad sospechosa es determinar la naturaleza del ataque. No puedes resolver problemas que no puedes identificar. ¿Estás siendo bloqueado por ransomware? ¿Un empleado cayó en una estafa de phishing y divulgó una contraseña importante? ¿Se instaló malware en tu sistema? ¿Los hackers robaron datos sensibles de clientes o simplemente desfiguraron tu sitio web? 

Entender el tipo y alcance de la violación te ayuda a: 

• Determinar los puntos de entrada 

• Evaluar los datos y sistemas comprometidos 

• Prevenir más daños 

Un buen lugar para comenzar es revisar la actividad reciente de correos electrónicos, registros de inicio de sesión y cualquier comportamiento de red anormal, ya que los delitos cibernéticos comunes a menudo involucran phishing o robo de credenciales.   

Alerta a tus proveedores de ciberseguridad y equipos de TI de inmediato para que puedan comenzar su investigación. Activa tu plan y equipo de respuesta a incidentes. Abre una línea de comunicación (a veces llamada “puente”) a través de una llamada de conferencia para que el equipo de respuesta a incidentes esté constantemente conectado mientras se desarrolla la investigación.   

2. Contén la amenaza

Una vez que se identifica la violación, tu prioridad cambia a contener la amenaza. Debes trabajar para detener más daños. Algunas tácticas comunes incluyen:

• Restablecer todas las contraseñas, especialmente de cuentas de administrador

• Desconectar dispositivos o servidores afectados de internet

• Bloquear direcciones IP maliciosas

• Suspender cuentas de usuario comprometidas

• Implementar cortafuegos temporales o bloqueo geográfico

• Cambiar a sistemas de respaldo no afectados por el ataque si es posible

Si el ataque es generalizado, es posible que necesites desconectar completamente tus sistemas hasta que puedan ser restaurados de manera segura. Esto también es a menudo cierto cuando se enfrenta a un ataque de ransomware. Recuerda, cada minuto cuenta al contener una brecha.

3. Notifica a clientes y socios 

La transparencia es importante para ayudar a otros a mantenerse seguros en línea. Y si se expusieron datos personales, es posible que estés legalmente obligado a notificar a las personas afectadas. Podrías estar preocupado por tu reputación, pero el daño será peor si los hackers pueden atacar no solo a ti sino a tus clientes y socios comerciales. Consulta con tus equipos legales y de seguridad, pero deberías comenzar a pensar en las notificaciones rápidamente: 

• Verifica las leyes estatales y federales para los plazos de notificación 

• Redacta un mensaje claro y honesto explicando lo que sucedió, qué datos se perdieron, los pasos que estás tomando y cómo los destinatarios de la carta pueden protegerse a sí mismos   

Considera ofrecer apoyo, como monitoreo de crédito, orientación de alerta de fraude o una línea de atención al cliente dedicada. Mantener a la gente informada construye confianza mientras ocultar una brecha empeora el daño; solo pregúntale a Oracle o Uber.  

4. Investiga e informa 

Poco después de contener una brecha, necesitas investigar. Trae a profesionales de ciberseguridad para realizar una investigación completa. Un equipo de forense digital: 

• Identifica cómo entró el atacante 

• Determina la extensión de la brecha 

• Posiblemente identifica a los atacantes responsables de la brecha 

• Cierra vulnerabilidades 

Dependiendo del ataque, es posible que necesites enviar informes a: 

• Autoridades como el FBI

• Reguladores de la industria, especialmente si manejas datos de salud, financieros o estudiantiles 

• Tu proveedor de seguro cibernético 

No olvides a los trabajadores remotos e híbridos 

5. Reconstruye tus defensas 

Después de la recuperación, aprovecha este momento para reconstruir y mejorar tu postura de seguridad para dificultar futuros ataques. Ahora es el momento de enfocarte en convertirte en resiliente al ciberespacio.  

Actualiza tu seguridad mediante: 

• Reconstruir dispositivos infectados desde copias de seguridad limpias  

• Habilitar autenticación multifactor (MFA) y requerir que los empleados la usen 

• Aplicar actualizaciones de software y firmware tan pronto como estén disponibles 

• Encriptar datos sensibles  

Crea (o actualiza) un plan de respuesta a incidentes para tu empresa. Este plan debe incluir: 

• Un inventario de sistemas de TI 

• Plan para aislar futuras amenazas 

• Plantillas de comunicación y mensajes para empleados, clientes y medios de comunicación 

• Pasos para restaurar operaciones y asegurar copias de seguridad 

Un plan de respuesta a incidentes también es útil para documentar lecciones aprendidas, identificar brechas y crear un plan de remediación. Además, establece pruebas futuras de respuesta a incidentes o ejercicios de simulación, prueba la restauración de copias de seguridad y sistemas de respaldo.   

Construye tu cultura de resiliencia 

Los ciberataques son estresantes, aterradores y frustrantes, pero no tienen que destruir tu negocio. Entender qué hacer cuando los criminales tocan tu puerta puede ayudarte a reducir el daño y recuperarte más rápido. Y si ahora te estás enfocando en convertirte en resiliente al ciberespacio, incluso puedes fortalecer tus defensas desde hoy.  

Da el siguiente paso para educarte: suscríbete a nuestro boletín que cubre una amplia variedad de temas de seguridad y considera nuestro programa CyberSecure My Business, diseñado específicamente para pequeñas empresas.