Tener un plan de recuperación creado antes de que ocurra un ataque es crítico. Prepare y practique un plan de respuesta a incidentes para contener un ataque o incidente y mantener las operaciones comerciales a corto plazo. Incluso cuando tomamos todas las precauciones que podemos, los incidentes aún pueden ocurrir. Estar preparado para responder de manera reflexiva y completa reducirá los riesgos para su negocio y enviará una señal positiva a sus clientes y empleados.

La buena noticia es que prepararse para responder a un incidente cibernético no es diferente a prepararse para otros eventos que podrían impactar su negocio, como desastres naturales o provocados por el hombre. Construir su respuesta a incidentes cibernéticos puede aprovechar sus otros conocimientos y experiencias operativas.

Éxitos Rápidos

• Desconecte el(los) ordenador(es) afectado(s) de la red y comuníquese con los líderes de TI (ya sea interno a su organización o con un proveedor externo), las fuerzas del orden y su representación legal.

• Utilice repuestos y copias de seguridad mientras continúa capturando datos operacionales.

• Use papel. ¿No están disponibles los registros electrónicos? Tenga procesos para operar en papel para mantener el funcionamiento del negocio. Necesita comprender cómo accedería a cierta información clave si sus sistemas estuvieran caídos.

• Familiarícese con la ley de notificación de violaciones de datos de su estado.

Recursos Adicionales

AT&T

• Respuesta a Infracción Cibernética

Oficina Federal de Investigaciones (FBI)

• Presentar una Queja Con el Centro de Quejas de Delitos en Internet

Comisión Federal de Comunicaciones (FCC)

• Plantilla de Plan de Respuesta de la FCC

Comisión Federal de Comercio (FTC)

• Asistente de Quejas de la FTC le ayuda a presentar una queja, ya sea que esté reportando robo de identidad, una estafa, mensajes no deseados, problemas de crédito y deuda u otra preocupación.

• IdentityTheft.gov puede ayudarle a reportar y recuperarse del robo de identidad.

• Guía de Respuesta a Violaciones de Datos

• Pasos a Seguir Inmediatamente Después de Identificar un Hackeo

Conferencia Nacional de Legislaturas Estatales

• Leyes de Notificación de Infracciones de Seguridad

Departamento de Seguridad Nacional de EE. UU.

• Recursos para Empresas – RESPONDER

• Guía para Reportar Incidentes Cibernéticos: Un Mensaje Unificado para Reportar al Gobierno Federal