Enfrentarse a un ciberataque en tu comercio puede ser una situación muy estresante, por eso, a continuación, te contamos los pasos que debes seguir para reaccionar lo más rápidamente posible y evitar males mayores.
Cualquier negocio que almacene y transmita datos a través de internet está expuesto a un ataque cibernético, sin importar su tamaño por eso aunque seamos una pyme no debemos bajar la guardia.
Pero…¿Cómo reconocer si estás siendo atacado?
Si detectas:
- Lentitud en la conexión a internet o rendimiento del equipo.
- Aparición de banners y páginas web sospechosas.
- Problemas en el funcionamiento de algunos programas, por ejemplo, publicación no autorizada de contenidos en redes sociales, mensajes inusuales a usuarios o fallos en los sistemas de autentificación de contraseñas.
Es muy posible que tu comercio este sufriendo un ataque. Si te encuentras bajo esta situación te recomendamos que sigas los siguientes pasos.
Identificar la amenaza
Primero, es importante identificar la amenaza para entender el alcance del ataque y su origen. Por lo tanto, te recomendamos hacerte las siguientes preguntas:
- ¿Qué documentos están produciendo error?
- ¿Hay algún documento online que no está disponible?
- ¿Hay archivos o plataformas a los que no se puede acceder?
- ¿A qué información se ha accedido?
- ¿No encuentras tus archivos?
- ¿Se han cambiado las contraseñas de acceso a las plataformas?
Estas preguntas básicas te van a ayudar a detectar la dimensión del ataque, el tipo de daño y la solución que necesitas. También, son útiles para saber si el ataque fue dirigido a tu comercio o fuiste víctima de un ataque en masa.
Contener el ataque
Una vez hayas identificado la amenaza, lo siguiente que debes hacer es contener el ataque de manera efectiva. En este punto, te recomendamos que contrates a un equipo de especialistas de ciberseguridad para que te indiquen las medidas que debes tomar. Puedes encontrar tu apoyo en el catálogo de proveedores TIC.
Mientras tanto puedes limitar los efectos del ciberataque y contrarrestarlo lo máximo posible. Para esto será necesario restablecer las contraseñas y deshabilitar las credenciales, bloquear el acceso a la red de wifi, y apagar todos los sistemas.
Realizar un registro de los hechos
Registra todo lo que sucedió durante el ciberataque y las medidas que se implementaron. Esto es esencial para reflexionar y aprender de la experiencia.
- Detalla todo lo que sucedió. Documenta todos los detalles del incidente, por ejemplo, las cuentas que fueron afectadas como correo electrónico, CRM o cuentas bancarias.También, detalla los dispositivos que han sido infectados, como los ordenadores o móviles y los servicios como la página web, las redes sociales o la atención telefónica.
- Especifica las acciones realizadas. Recuerda escribir también las acciones que se llevaron a cabo para contener el ataque.
- Precisa los pasos a seguir. Reflexiona en el proceso para aprender a prevenir otro ataque en el futuro.
Esta documentación te va a ayudar a impedir que suceda de nuevo.
Notificar a las autoridades y a tus clientes
Finalmente, notifica a las autoridades sobre una brecha de seguridad en tu comercio. En España, debes contactar con AEPD (Agencia Española de Protección de Datos), en las 72 horas después del acontecimiento. Puedes ponerte en contacto con ellos llamándolos al número de teléfono que aparece en su página web oficial.
- Página web: https://www.aepd.es/es.
- Teléfono: 900 293 183. Recuerda que este teléfono puede cambiar a lo largo del tiempo. Te recomendamos verificarlo en la página web oficial.
También, informa a tus clientes de que sus datos pueden estar en riesgo, informándoles de las medidas que se han implementado y que les comunicarás cualquier avance.
¡No dejes que los ciberataques te pillen desprevenido y prepárate para actuar con rapidez! ¡Mira el siguiente contenido recomendado para conocer más!