Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Qué Hacer en Caso de Ciberataque

    Cargado por

    Jhon L Farfan Quispe
    10 vistas2 páginas
    electronica

    Título original

    Qué hacer en caso de ciberataque

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    electronica

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas2 páginas

    Qué Hacer en Caso de Ciberataque

    Cargado por

    Jhon L Farfan Quispe
    electronica

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Qué hacer en caso de ciberataque

    Evidentemente el plan de riesgo debe contemplar todas las actuaciones que se


    deben llevar a cabo ante esta fatalidad. Yendo un poco más lejos, se puede
    establecer que una empresa debe abordar su ciberseguridad desde tres
    perspectivas: prevención, respuesta inmediata y gestión de reclamaciones.

    La fase de prevención
    Los entes deben asumir que han de hacer todo lo posible por disminuir los
    riesgos frente a la ciberdelincuencia. Al margen de las pérdidas económicas y
    la pérdida de datos o matrices fundamentales para el ente, cabe destacar el
    revés que sufre su reputación como marca.
    La situación no es fácil. Por eso hay que hacer mucho hincapié en la necesidad
    de tener un método preventivo. Este puede dividirse en dos aspectos
    fundamentales: la prevención digital y la prevención legal.
    La primera debe articularse en torno a una buena analítica que determine los
    aspectos internos y externos que resultan más vulnerables. Después se
    deberán establecer los protocolos de seguridad correspondiente con los
    soportes más indicados.
    En cuanto a la prevención legal, fundamentalmente se trata de extremar el
    cuidado en el cumplimiento de todos los requisitos legales y necesarios para
    proteger los datos. Con estas diligencias se reducen la eventualidad de ser
    sancionados, las reclamaciones de los titulares de los datos y la posibilidad
    de que terceros accedan a información de carácter privado.

    La respuesta inmediata
    A pesar de tener un plan de prevención, los ciberdelincuentes encuentran las
    formas de vulnerar la seguridad de los entes. En estos casos, dar una
    respuesta inmediata es fundamental.
    Es necesario que en esta fase se coordine a todo el personal y a todos los
    departamentos que deben actuar y se vean implicados.

    1. Departamento de tecnología. Personal calificado que puede devolver cuanto


    antes la normalidad al sistema informático, parchear la falla y recuperar datos.
    Hace que la empresa funcione con normalidad lo antes posible.
    2. Departamento legal. Notificación de la sustracción de datos a los usuarios
    afectados, evaluación de consecuencias legales y fórmulas para resolverlas.
    3. Gabinete de gestión de crisis. Iniciar las acciones necesarias para disminuir
    el daño a la marca y minimizar la crisis de reputación.

    Gestión de reclamaciones
    Puede que el ciberataque haya sido neutralizado y la compañía vuelva a estar
    operativa. No obstante, cabe la posibilidad de que los afectados reclamen
    indemnizaciones por la violación de sus datos personales y que terceros
    reclamen daños y perjuicios como compensación.
    Este camino deberá ser gestionado por el gabinete legal o a través de
    un seguro de ciberresponsabilidad.
    Como se puede observar, hace mucho que el ciberataque informático dejó de
    ser cosa del futuro. Sin lugar a dudas resulta imprescindible que las empresas
    estén preparadas para actuar frente a ellos.

    También podría gustarte