¿Has sido pirateado? Cómo recuperarse de una violación de datos

Todas las empresas corren el riesgo de ser pirateadas, especialmente las pequeñas empresas. Estar en ese estado vulnerable constante es aterrador, pero la realidad de experimentar realmente una violación de seguridad puede ser aún peor.

Es probable que retome el control de todo lo que los hackers accedieron, pero aún puede tomar medidas y salvar su reputación de confianza con sus clientes y clientes, si está preparado adecuadamente para un ataque.

"Ya que se trata más de cuándo, que de violaciones de datos, si, siempre se recomienda tener una violación de datos detallada y exhaustiva plan de respuesta implementado ", dijo Michael Bruemmer, vicepresidente del equipo de violación de datos de Experian. "Y no solo debe crearse ese plan, sino que debe practicarse y actualizarse regularmente para garantizar que tenga en cuenta las amenazas más recientes, incluidos los ataques como el ransomware".

Los expertos legales y tecnológicos compartieron sus ideas sobre cómo los propietarios puede recuperarse mejor de una brecha de datos de una pequeña empresa.

Identificar una brecha de datos

No puede comenzar a recuperarse de una violación a menos que sepa que ha ocurrido. Es por eso que es fundamental aprender a identificar cuándo algo salió mal. El problema, por supuesto, es que en muchos casos, no hay señales reveladoras que digan que has sido pirateado.

"A menudo, las empresas descubren que han sido violadas por primera vez meses después de que ocurriera, cuando son informados por la policía, los socios comerciales, los bancos o los medios de comunicación, que descubren que los datos de las empresas se venden en el mercado negro ", dijo David Zetoony, socio del bufete de abogados internacional Bryan Cave. "Es posible que otras empresas hayan sido violadas hace meses, o incluso años, y todavía no lo saben".

Sin embargo, hay algunas cosas que pueden incitarlo a un problema de seguridad. Francoise Gilbert, fundadora de IT Law Group, dijo que el tiempo de respuesta de la computadora lento o rezagado, las ventanas emergentes que no se pueden cerrar, los informes de clientes de correos electrónicos no deseados de su cuenta o programas extraños o sitios web que solicitan sus credenciales podrían ser todos signos de una violación de datos. Si se descubre malware o virus en su sistema, también querrá investigar para ver si se comprometió algún dato.

Qué hacer cuando ocurre una violación

Para cuando descubra una violación, el hacker tiene probablemente ya haya robado o usado incorrectamente la información, y a menudo ha borrado su rastro. Por lo tanto, su primera prioridad después de descubrir una infracción debería ser reconstruir lo que sucedió, cuán grave fue la infracción y qué clientes podrían haber sido afectados, dijo Zetoony.

"Las empresas suelen llamar a su abogado y pedirle que retenga [a forense] investigador que se especializa en encontrar, preservar y analizar equipos y datos electrónicos ", dijo Zetoony a Mobby Business. "Los abogados que se especializan en infracciones de seguridad de datos suelen asesorar a las empresas sobre cualquier obligación legal que tengan de notificar a los consumidores, el público, las aseguradoras o los reguladores".

En términos de equipos, Gilbert aconsejó a las organizaciones que dejen de usar el servidor, la computadora o dispositivo donde ocurrió la violación. Esto preservará la evidencia, de modo que el equipo forense pueda investigar la causa del problema.

"Si la computadora no está desempeñando una función vital, desconéctela físicamente de su red e Internet inmediatamente", dijo. "Copie y almacene de forma segura los registros de acceso y actividad de la máquina afectada, [y luego] intente identificar el tipo, la naturaleza y las categorías de información que se han visto afectadas: secretos comerciales de la compañía, listas de clientes, información de pagos y entregas, etc."

Informar a las partes afectadas

Una vez que haya evaluado el daño inicial y la posible causa, su próxima orden del día es dar la noticia a sus socios comerciales, proveedores, clientes u otras partes interesadas afectadas.

"Además del aspecto tecnológico, una de las formas más importantes de recuperar la reputación y la relación de una empresa con sus clientes y clientes es garantizar que estas partes sean debidamente notificadas y atendidas", dijo Bruemmer. "Las empresas deben enviar cartas de notificación claras y concisas que ayuden a las partes afectadas a saber qué hacer y cómo protegerse del robo de identidad. La empresa violada siempre debe ofrecer un remedio como un producto de protección contra el robo de identidad para que puedan recibir monitoreo y acceso informe de crédito y asistencia para resolver el fraude. "

Nicholas Gaffney, abogado y fundador de la firma legal de relaciones con los medios Zumado, dijo que es importante contar con un equipo de respuesta que trabaje rápidamente para preservar y mejorar la reputación de su organización después de una violación de datos. Esto significa tener un miembro del equipo asignado como persona de contacto para las respuestas oficiales a las consultas sobre la infracción y ser transparente y consistente en todas las comunicaciones al respecto.

Prevenir infracciones futuras

Es un largo camino hacia la recuperación después de que su empresa sufrió una violación de datos, pero una vez que hayas logrado controlar la situación, puedes aprender de ella y trabajar para evitar que ocurra otro incidente. Gilbert dijo que un personal altamente capacitado y vigilante es la clave para minimizar el riesgo y los daños de futuras infracciones: sus empleados deben tener especial cuidado al usar los equipos de la compañía y aprender a reconocer pistas que podrían indicar información comprometida.

Además, Gilbert recomendó llevando a cabo un "barrido" periódico de todos los equipos de su personal para atrapar cualquier agujero de malware y seguridad.

Lo más importante, Zetoony recordó a las empresas que, dado el tiempo suficiente, un incidente de seguridad es tan inevitable como cualquier otro tipo de delito, pero de él le ayudará a manejarlo mejor en el futuro.

"Si ve cada incumplimiento como un ejercicio de aprendizaje, no podrá detenerlos necesariamente", dijo Zetoony. "Pero puede aprender cómo responder a ellos de manera más eficiente, rápida y con menos impacto para su negocio y sus clientes".

Se realizaron algunas entrevistas de fuente para una versión anterior de este artículo.

Instantánea de una pequeña empresa: Allongée

Nuestra serie Small Business Snapshot presenta fotos que representan, en una sola imagen, lo que representan las pequeñas empresas que presentamos. Jillian Dreusike, fundadora de Allongée, explica cómo esta imagen representa su negocio. Allongée es un programa de campo de entrenamiento basado en ballet diseñado para alargar el cuerpo mientras construyes una fuerza muscular sin igual.

(Negocio)

5 Cosas que debe buscar en una cuenta bancaria comercial

Las instituciones financieras en todo el país quieren más clientes de banca comercial. Para atraer a nuevos propietarios y empresarios de pequeñas empresas, los bancos y las cooperativas de crédito ofrecen una variedad de características adicionales con sus cuentas bancarias comerciales. Si está buscando una cuenta de pequeña empresa, aquí hay algunos servicios extra populares que debe buscar.

(Negocio)