Conforme se produce una mayor digitalización de todas las áreas de la sociedad, se incrementan el número de ciberataques. En los últimos años vemos cómo la acción de los ciberdelincuentes ha aumentado mediante la difusión de malware, ataques tipo phishing, ransomware o mediante los llamados ataques de ingeniería social, entre otros muchos tipos. El objetivo siempre es el mismo: dinero, o información que vale dinero.

Ante este contexto, la empresa S2 Grupo,especializada en ciberseguridad y gestión de sistemas críticos, ha asegurado que en los próximos años el 99% de las entidades, en un momento u otro con mayor o menor impacto, serán víctimas de la ciberdelincuencia. Junto a esto, ha destacado que las principales consecuencias de un ciberataque para las compañías están siendo junto a pérdidas anuales de millones de euros un gran impacto negativo contra su reputación corporativa, lo que afecta incluso a la continuidad de sus negocios.

“¿Es posible minimizar el impacto de un ciberataque? La respuesta es Sí. Si hemos trabajado antes y hemos hecho los deberes. La concienciación es la mejor forma de prevención. Y el primer paso es reconocer que todos somos susceptibles de poder caer en las redes de la ciberdelincuencia. Actualmente, las compañías temen más este tipo de ataques que un robo físico. Desgraciadamente, hemos experimentado cómo las dimensiones de un ataque online son realmente devastadoras en algunos casos”, ha declarado José Rosell, socio-director de S2 Grupo.

“Todas las entidades y organizaciones necesitan tener establecido un procedimiento de gestión de ciberincidentes. Esto es esencial. Desde S2 Grupo es siempre el primer paso que llevamos a cabo con nuestros clientes. Un ciberataque puede poner al límite las compañías, por eso debemos tener la hoja de ruta establecida con anterioridad para no tener que improvisar cuando vivimos una situación tan complicada y estresante que, en algunos casos, impide hasta seguir ofreciendo el servicio de la compañía. Sólo tenemos que imaginar su alcance si esto sucede en una entidad bancaria o en una empresa eléctrica, por ejemplo”, ha afirmado Miguel A. Juan, socio-director.

Expertos de S2 Grupo han insistido en la importancia de la prevención y, en este aspecto, han destacado que otro punto clave es la realización de un plan de contingencia (información de la red actualizada, inventario de equipos, listado de responsables de la organización con sus teléfonos actualizados, una persona que tenga toda la información de lo que ha pasado, etc.) y de un proyecto ForensicsReadiness. Éste consiste en la preparación de todo lo necesario (logs, información esencial, etc.) para poder realizar un análisis forense en caso de ciberataque, esclarecer los hechos con rapidez y actuar con la mayor celeridad y efectividad posible para erradicar el incidente ya que, en estos casos, el factor tiempo es crucial.

¿Qué hacer si somos víctimas de un ciberataque?

Desde S2 Grupo se ha incidido en que una vez ha sucedido el ciberataque lo más importante es avisar inmediatamente a los expertos en gestión de incidentes, que se encargarán de todos los aspectos legales, técnicos y de resolución.

El segundo paso, es no realizar ninguna acción sobre la red hasta que ellos acudan. “Esto sabemos que es algo que cuesta por el propio estrés que se genera al detectar que algo extraño sucede en los sistemas, pero es muy importante porque podría complicarse más la situación”, ha explicado José Rosell.

“De hecho, una vez hemos desarrollado el plan de contingencia y el proyecto de ForensicsReadiness en una entidad, recomendamos realizar un simulacro. Son la mejor preparación de cara al día en el que nos enfrentamos a un incidente de ciberseguridad”, ha expuesto Miguel A. Juan.

Tras avisar a los responsables de gestión de ciberincidentes y no tocar nada hasta que se realice el análisis de la amenaza, los siguientes pasos son recopilar la información de los pasos que han desencadenado el incidente, disponer de información red, inventario, responsables, los datos de las personas afectadas, etc.

Y desde ahí, el equipo de ciberseguridad realizará su trabajo para resolver la acción de los ciberdelincuentes y que su acción genere el menor impacto posible en la organización