Es triste saber que, antes o después, la mayoría de los negocios sufrirán un ataque a manos de un pirata informático. Si ocurre esto, existen dos tipos de reacciones que debemos evitar.
En primer lugar: no hacer algo. A menudo, las compañías no notifican a la policía sobre dichos ataques por el bochorno que les produciría si ciertos detalles saliesen a la luz. Nick Selby, director de Trident Risk Management, dijo en una conferencia sobre seguridad informática, organizada el año pasado, que ésta es una reacción insensata. Después de todo, si nos atracan en la calle, denunciamos el hecho en la comisaría, ¿verdad? ¿Por qué debería ser diferente con el cibercrimen?
No permitas que un ataque acabe con tu negocio
El segundo tipo de reacción es llamar a la policía, informarles sobre el ataque y pedirles ayuda. Esto es correcto, pero sólo si estamos preparados para cerrar nuestro negocio durante un tiempo.
“Cuando llegan las autoridades, no queremos que precinten nuestro negocio con un cordón policial”; dice Selby. “Es más útil si tenemos un plan de respuesta y les damos los sistemas exactos que se han visto afectados. Ellos colaborarán contigo, sin la necesidad de guardar todos tus datos en la sala de pruebas”.
Colabora con la policía
Selby aconseja a las empresas que trabajen junto a la policía o, en su defecto, contraten a alguien que lo haga. Además, es necesario realizar una investigación propia para establecer el alcance y la naturaleza del ataque. Sin olvidar que debemos aprender la terminología legal más importante para poder comunicarnos al mismo nivel que los agentes de policía.
Un posible ejemplo sería llamarles y decirles que han atacado los servidores de la compañía, especificando qué ley ha violado el hacker, qué castigo recoge la legislación vigente y cuál es el origen de la dirección IP del delincuente.
Nick Selby cree que esto nos puede ayudar a convencer a la policía de la gravedad de la situación, agilizando las operaciones y permitiendo que nuestro negocio siga operativo durante la investigación.