Es el momento que nadie quiere que ocurra, pero por desgracia ocurre. El momento de un ciberataque es muy desagradable, peligroso y sobretodo puede poner en jaque nuestra empresa. Un autónomo también puede sufrir este tipo de ataques, no hace falta ser una gran corporación. No hace falta tener un ordenador con conexión a Internet y pinchar en el enlace no adecuado.
Hay otras maneras en las que un ciberataque puede tener lugar. Por ejemplo cuando se quedan desactualizados ciertos programas o sistemas operativos. Estos momentos pueden ser aprovechados por los ciberdelincuentes para aprovechar agujeros de seguridad o vulnerabilidades críticas de estos programas y perpetrar el ataque. Sin embargo, lo más común es pinchar en un enlace no seguro, que nos llevará a la descarga de un archivo camuflado por otro, que será el que contenta el malware o virus, que en ocasiones llega en forma del peligroso Ramsonware.
Los pasos a seguir cuando somos víctimas de un caso similar son importantes. Además de nuestros datos personales o archivos de empresa, se pueden ver comprometidos los datos personales de clientes, por lo que es algo que afecta indirectamente a otras muchas personas. Vamos a echar un vistazo por tanto a los mejores pasos a seguir en caso de que un autónomo sufra un ciberataque.
También te puede interesar: Qué es el pharming y en qué se diferencia del phishing
Cómo actuar ante un ciberataque
La respuesta rápida es crucial
En el momento que sufrimos un ataque informático es importante reaccionar y dar respuesta al hecho acontecido. Si hay clientes afectados y además disponemos de otros trabajadores que no echan una mano en el día a día, se debe poner en marcha una estrategia de comunicación integral que ponga en conocimiento de todos los afectados e implicados el problema.
Protocolo con los clientes
Poner en conocimiento de nuestros clientes el incidente ocurrido es un ejercicio de transparencia obligado. El nuevo Reglamento General de Protección de Datos establece en su artículo 34 que se deberá comunicar a los interesados sin dilación debida toda violación de la seguridad que afecte a sus datos personales, siempre que entrañe un alto riesgo para los derechos y libertades de las personas físicas titulares de los datos objeto de la vulneración.
Para ello se debe elaborar unas comunicaciones adecuadas a la situación concreta, atendiendo al número de clientes afectados, a la información sustraída y al daño ocasionado. También debemos poner a disposición de nuestros clientes la accesibilidad necesaria para que puedan resolver todas sus dudas.
Protocolo con los empleados
También debemos poner en conocimiento el ataque a los empleados que podamos tener. De esta forma tendrán capacidad de respuesta con los clientes y tener una estrategia común a seguir. También será importante para localizar el punto exacto de entrada del ciberataque, cuando sea revisado por el experto informático, al que debemos proporcionar la mayor información posible en este sentido.
Comunicar a la AEPD
Cuando los datos personales propios y de terceros se han visto comprometidos, estamos obligados por ley a realizar una notificación expresa a la Agencia Española de Protección de Datos sin demora, en un plazo máximo de 72 horas siempre que sea posible. La notificación dirigida a la Agencia deberá incluir:
- Naturaleza del incidente
- Identidad y datos de contacto del delegado de protección de datos
- Consecuencias del incidente
- Medidas correctoras propuestas o adoptadas.
Una vez transcurrido este plazo, y en caso de que no hubiera realizado la notificación, se deberá notificar asimismo a la Agencia Española de Protección de Datos las causas de la dilación o retraso.
Poner la correspondiente denuncia
Tanto la Guardia Civil con el Grupo de Delitos Telemáticos y la Policía Nacional con la Brigada de Investigación Tecnológica perteneciente a la UDEF, disponen de equipos de trabajo, especialmente formados para la investigación de estos ciberdelitos. En este sentido, disponen de grupos de trabajo que investigan y focalizan su trabajo, únicamente a delitos informáticos cometidos en el seno de empresas. Por ese motivo, debemos poner la correspondiente denuncia ante uno de estos cuerpos de seguridad que nos podrán ayudar.
En MÁSMÓVIL Negocios sabemos que tu conexión a Internet es crucial en el día a día. Por ello te ofrecemos la mejor conexión y ofertas de fibra y móvil del mercado. Consulta más detalles en nuestra web o llámanos gratis al 1495 para conocerlas.