POLÍTICAS DE PREVENCIÓN CONTRA DETECCIÓN: RECUPERACIÓN:

ATAQUES INFORMÁTICOS
PREVENCIÓN:
Debido a que los cibercriminales operan de manera
encubierta y no son fáciles de detectar, puede pasar
mucho tiempo antes de que los problemas sean
visibles para la organización. Aunque algunas
amenazas puedan ser detectadas, la gran mayoría
pasará desapercibida. Por eso, una detección
temprana siempre será necesaria.
El momento en el que se detecta un incidente de
fuga de información es un momento crítico en
cualquier entidad. Una buena gestión de la fase de
detección del ataque informático puede suponer una
reducción significativa del impacto del ataque.
Una vez que se detecta una entrada ilegal en los
sistemas informáticos del despacho es necesario
llevar a cabo un plan organizado de recuperación,
cuyo objetivo no es otro que recuperar el sistema y
dejarlo tal y como estaba antes del incidente. Para
ello se deben implantar medidas técnicas de
recuperación de la información: backups de los
sistemas, copias de seguridad etc.

Algunas medidas de prevención pueden ser:
• Definir una política de seguridad y
procedimientos para los ciclos de vida de
los datos.
• Establecer un sistema de clasificación de la
información.
• Definir roles y niveles de acceso a la
información.
• Control de los dispositivos extraíbles
(pendrives, discos externos)
• El borrado de huellas e historial.
• La reparación de sistemas y equipos.
• La recuperación de datos.
• La descontaminación de virus.
• Solicitud de aceptación de la política de
seguridad por parte de los empleados.
Las principales medidas en esta fase de detección
son técnicas, pues resulta imprescindible contar con
una continua monitorización de los sistemas que
permita detectar cualquier entrada sospechosa. Sin
embargo, también podemos encontrar medidas
Entre las medidas organizativas que se pueden
legales y organizativas:
desarrollar para la recuperación se encuentra la
• Medias de detección organizativas: elaboración de planes de continuidad del negocio
que contemplen situaciones excepcionales que
Diseñar un protocolo interno de gestión del puedan producirse por ataques informáticos y que
incidente en el que se identifique un gabinete de abarquen situaciones tanto de robo de información,
crisis u órgano decisorio de las medidas a adoptar.
como de bloqueo del sistema e incluso de borrado
Este órgano debe estar compuesto por personas con
de datos. Además, se recomienda realizar un
capacidad de decisión, que puedan decidir, gestionar
informe por un perito externo de cara a la
y coordinar la situación con calma, evitando
presentación de una denuncia ante las autoridades,
consecuencias adicionales negativas.
que permita recoger todas las pruebas que faciliten
• Medidas de detección legales: una posterior investigación.

Sin perjuicio de las obligaciones previstas por el

nuevo Reglamento Europeo de Protección de Datos,
se deberán registrar las incidencias o brechas de
seguridad en el Documento de Seguridad que la
empresa u organización debe desarrollar y mantener
actualizado.