Es fundamental tener un plan de recuperación creado antes de que ocurra un ataque. Elabore y practique un plan de respuesta a incidentes para contener un ataque o incidente y mantener las operaciones comerciales a corto plazo.
Incluso cuando tomamos todas las precauciones que podemos, los incidentes pueden ocurrir. Estar preparado para responder de manera reflexiva e integral reducirá los riesgos para su negocio y enviará una señal positiva a sus clientes y empleados.
La buena noticia es que prepararse para responder a un incidente cibernético no es muy diferente a prepararse para otros eventos que podrían afectar a su negocio, como desastres naturales o provocados por el hombre. La creación de su respuesta a incidentes cibernéticos puede aprovechar sus otros conocimientos y experiencia operativa.
Victorias rápidas
- Desconecte los equipos afectados de la red y conéctese con el liderazgo de TI (ya sea interno de su organización o de un proveedor externo), las fuerzas del orden y su representación legal.
- Utilice repuestos y copias de seguridad mientras continúa capturando datos operativos.
- Cámbiate al papel. ¿No están disponibles los registros electrónicos? Contar con procesos para operar en papel para mantener el negocio en funcionamiento. Debe comprender cómo accedería a cierta información clave si sus sistemas estuvieran inactivos.
- Familiarícese con la ley de notificación de violación de datos de su estado.
Recursos adicionales
AT&T
Oficina Federal de Investigaciones (FBI, por sus siglas en inglés)
Comisión Federal de Comunicaciones (FCC, por sus siglas en inglés)
Comisión Federal de Comercio (FTC, por sus siglas en inglés)
- El Asistente de Quejas de la FTC te ayuda a presentar una queja, ya sea que estés reportando robo de identidad, una estafa, mensajes no deseados, problemas de crédito y deudas u otra inquietud.
- IdentityTheft.gov puede ayudarle a denunciar y recuperarse del robo de identidad.
- Guía de respuesta a la filtración de datos
- Acciones Pasos a seguir inmediatamente después de que se identifica un hackeo
Conferencia Nacional de Legislaturas Estatales
Departamento de Seguridad Nacional de EE. UU.