¿Has sido pirateado? Cómo recuperarse de una violación de datos


¿Has sido pirateado? Cómo recuperarse de una violación de datos

Todas las empresas corren el riesgo de ser pirateadas, especialmente las pequeñas empresas. Estar en ese estado vulnerable constante es aterrador, pero la realidad de experimentar realmente una violación de seguridad puede ser aún peor.

Es probable que retome el control de todo lo que los hackers accedieron, pero aún puede tomar medidas y salvar su reputación de confianza con sus clientes y clientes, si está preparado adecuadamente para un ataque.

"Ya que se trata más de cuándo, que de violaciones de datos, si, siempre se recomienda tener una violación de datos detallada y exhaustiva plan de respuesta implementado ", dijo Michael Bruemmer, vicepresidente del equipo de violación de datos de Experian. "Y no solo debe crearse ese plan, sino que debe practicarse y actualizarse regularmente para garantizar que tenga en cuenta las amenazas más recientes, incluidos los ataques como el ransomware".

Los expertos legales y tecnológicos compartieron sus ideas sobre cómo los propietarios puede recuperarse mejor de una brecha de datos de una pequeña empresa.

Identificar una brecha de datos

No puede comenzar a recuperarse de una violación a menos que sepa que ha ocurrido. Es por eso que es fundamental aprender a identificar cuándo algo salió mal. El problema, por supuesto, es que en muchos casos, no hay señales reveladoras que digan que has sido pirateado.

"A menudo, las empresas descubren que han sido violadas por primera vez meses después de que ocurriera, cuando son informados por la policía, los socios comerciales, los bancos o los medios de comunicación, que descubren que los datos de las empresas se venden en el mercado negro ", dijo David Zetoony, socio del bufete de abogados internacional Bryan Cave. "Es posible que otras empresas hayan sido violadas hace meses, o incluso años, y todavía no lo saben".

Sin embargo, hay algunas cosas que pueden incitarlo a un problema de seguridad. Francoise Gilbert, fundadora de IT Law Group, dijo que el tiempo de respuesta de la computadora lento o rezagado, las ventanas emergentes que no se pueden cerrar, los informes de clientes de correos electrónicos no deseados de su cuenta o programas extraños o sitios web que solicitan sus credenciales podrían ser todos signos de una violación de datos. Si se descubre malware o virus en su sistema, también querrá investigar para ver si se comprometió algún dato.

Qué hacer cuando ocurre una violación

Para cuando descubra una violación, el hacker tiene probablemente ya haya robado o usado incorrectamente la información, y a menudo ha borrado su rastro. Por lo tanto, su primera prioridad después de descubrir una infracción debería ser reconstruir lo que sucedió, cuán grave fue la infracción y qué clientes podrían haber sido afectados, dijo Zetoony.

"Las empresas suelen llamar a su abogado y pedirle que retenga [a forense] investigador que se especializa en encontrar, preservar y analizar equipos y datos electrónicos ", dijo Zetoony a Mobby Business. "Los abogados que se especializan en infracciones de seguridad de datos suelen asesorar a las empresas sobre cualquier obligación legal que tengan de notificar a los consumidores, el público, las aseguradoras o los reguladores".

En términos de equipos, Gilbert aconsejó a las organizaciones que dejen de usar el servidor, la computadora o dispositivo donde ocurrió la violación. Esto preservará la evidencia, de modo que el equipo forense pueda investigar la causa del problema.

"Si la computadora no está desempeñando una función vital, desconéctela físicamente de su red e Internet inmediatamente", dijo. "Copie y almacene de forma segura los registros de acceso y actividad de la máquina afectada, [y luego] intente identificar el tipo, la naturaleza y las categorías de información que se han visto afectadas: secretos comerciales de la compañía, listas de clientes, información de pagos y entregas, etc."

Informar a las partes afectadas

Una vez que haya evaluado el daño inicial y la posible causa, su próxima orden del día es dar la noticia a sus socios comerciales, proveedores, clientes u otras partes interesadas afectadas.

"Además del aspecto tecnológico, una de las formas más importantes de recuperar la reputación y la relación de una empresa con sus clientes y clientes es garantizar que estas partes sean debidamente notificadas y atendidas", dijo Bruemmer. "Las empresas deben enviar cartas de notificación claras y concisas que ayuden a las partes afectadas a saber qué hacer y cómo protegerse del robo de identidad. La empresa violada siempre debe ofrecer un remedio como un producto de protección contra el robo de identidad para que puedan recibir monitoreo y acceso informe de crédito y asistencia para resolver el fraude. "

Nicholas Gaffney, abogado y fundador de la firma legal de relaciones con los medios Zumado, dijo que es importante contar con un equipo de respuesta que trabaje rápidamente para preservar y mejorar la reputación de su organización después de una violación de datos. Esto significa tener un miembro del equipo asignado como persona de contacto para las respuestas oficiales a las consultas sobre la infracción y ser transparente y consistente en todas las comunicaciones al respecto.

Prevenir infracciones futuras

Es un largo camino hacia la recuperación después de que su empresa sufrió una violación de datos, pero una vez que hayas logrado controlar la situación, puedes aprender de ella y trabajar para evitar que ocurra otro incidente. Gilbert dijo que un personal altamente capacitado y vigilante es la clave para minimizar el riesgo y los daños de futuras infracciones: sus empleados deben tener especial cuidado al usar los equipos de la compañía y aprender a reconocer pistas que podrían indicar información comprometida.

Además, Gilbert recomendó llevando a cabo un "barrido" periódico de todos los equipos de su personal para atrapar cualquier agujero de malware y seguridad.

Lo más importante, Zetoony recordó a las empresas que, dado el tiempo suficiente, un incidente de seguridad es tan inevitable como cualquier otro tipo de delito, pero de él le ayudará a manejarlo mejor en el futuro.

"Si ve cada incumplimiento como un ejercicio de aprendizaje, no podrá detenerlos necesariamente", dijo Zetoony. "Pero puede aprender cómo responder a ellos de manera más eficiente, rápida y con menos impacto para su negocio y sus clientes".

Se realizaron algunas entrevistas de fuente para una versión anterior de este artículo.

Encuentre su inspiración: cómo mantenemos contentos a los millennials con un estipendio de viaje

Encuentre su inspiración: cómo mantenemos contentos a los millennials con un estipendio de viaje

Para el año 2025, los Millennials constituirán el 75 por ciento de la fuerza de trabajo en los Estados Unidos. Eso significa que la generación actual de personas de entre 18 y 34 años será crucial para nuestra economía. Con un número tan fuerte en el lugar de trabajo, la administración necesita aprender qué entorno alentará mejor a los Millennials y qué motiva su desempeño.

(Negocio)

Ofrecer beneficios puede ser clave para mantener a los empleados

Ofrecer beneficios puede ser clave para mantener a los empleados

Las pequeñas empresas pueden obtener un gran beneficio de ofreciendo a sus empleados beneficios voluntarios. Una nueva investigación ha encontrado que el 72 por ciento de los empleados dijeron que serían más leales a su compañía si se les ofrecieran beneficios, incluso si tuvieran que pagar por ellos mismos.

(Negocio)

Artículos De Interés
5 Razones Los profesionales creativos adorarán la Surface Pro 3

5 Razones Los profesionales creativos adorarán la Surface Pro 3
¿Comenzando un negocio? 8 consejos para nuevos emprendedores

¿Comenzando un negocio? 8 consejos para nuevos emprendedores
Los malos hábitos de trabajo remoto y cómo romperlos

Los malos hábitos de trabajo remoto y cómo romperlos
Estas palabras de moda son molestas para sus empleados

Estas palabras de moda son molestas para sus empleados

Entradas Populares