Si detectas que tus empleados y clientes están siendo atacados mediante el fraude con sus tarjetas de crédito y robos de identidad, seguramente sea debido a que los equipos o servidores de tu empresa han sido hackeados. Tu departamento técnico debe de estar totalmente alerta para detectar cualquier mínima actividad sospechosa en la red de tu empresa. Ahora que sabes de que trata el tema de hoy, veremos cinco consejos y buenas prácticas si tu empresa ha sido hackeada.
Ten en cuenta, que podrían pasar años antes de que tus clientes se sientan de nuevo cómodos y seguros usando sus tarjetas de crédito en tus sitios web de comercio electrónico. Que sepas, que es difícil ganar la confianza del público, una vez que tus sistemas encargados de proteger los datos sensibles como los números de tarjetas de crédito y los nombres han fallado.
A pesar de esto, el que dispongas de un plan de recuperación de seguridad puede hacer que el proceso para que todo vuelva a la normalidad sea menos costoso y más fluido. Tienes que ser consciente, de la cantidad de información valiosa que debes de proteger. Y recuerda que tu empresa tiene que saber que los recursos están ahí para proteger tus activos.
Lo que debes de hacer si te hackean
- Que no cunda el pánico: tu empresa será capaz de reparar los daños sufridos, y tendrás tu sitio de nuevo funcionando y en marcha en poco tiempo si has hecho las cosas que tenías que hacer, tales como las copias de seguridad del software, copias de seguridad de todos los datos, copias de seguridad de tu sitio web, y tener disponible a quién llamar para que pueda ayudarte. Ya te digo, que si te has cerciorado de estar preparado, no tienes de nada grave de qué preocuparte.
- Comprueba si la brecha está aún abierta: en esta fase, tu trabajo (a no ser que sepas del tema) es sobre todo esperar y dejar que los especialistas realicen una búsqueda exhaustiva por tus sistemas. Quiero decirte con esto, que no te preocupes si esto tarda algunos días o más. Tampoco asumas que porque un equipo infectado ha sido limpiado o suprimido el ataque se ha solucionado todo, el atacante podría haber tomado el control de varias computadoras de tu empresa.
Tienes que ser paciente, saber todo el alcance de una violación de seguridad suele ser un proceso que consume tiempo.
- Una comunicación temprana y eficaz: que sepas, que la comunicación honesta e inmediata con los clientes, socios, y empleados afectados, sobre lo que pasó con la incidencia de seguridad de tu empresa, lo que estás haciendo sobre la incidencia y sobre lo que deben de hacer, es a menudo más que un requisito legal. Quiero decirte con esto, que además de por la reputación de la empresa puede que esta comunicación sea necesaria para salvar tu empresa.
- Cambia todas las contraseñas: el que cambies todas las contraseñas de administración y de empleados elimina ese tipo de acceso en particular. Esto, también puede servirte para revisar las cuentas de usuario y de este modo parchear todas las vulnerabilidades relativas. Hay una alta probabilidad, de que el atacante llegara a tu sitio de empresa mediante una contraseña comprometida.
- Reparando las incidencias: si no tienes a tu disposición un especialista, deberías de pensar el encontrar uno en el caso de que no tengas capacidad de solucionar la incidencia por ti mismo. Evidentemente, es un gran minimizador de estrés el saber que tu empresa tiene la espalda cubierta en estos casos y puede reparar las cosas. En el caso de que ya tengas un especialista que pueda ayudarte, seguramente el trabajara duro para reparar todos los daños, y hacer uso uso de las pertinentes copias de seguridad para restaurar el sitio y que esté en funcionamiento lo más rápidamente posible.
Conclusión
Ya ves, que si te preparas se puede hacer frente a este tipo de situaciones de una forma que minimizas las consecuencias, y además, tu empresa es una de tus posesiones más valiosas y debes protegerla. Y para acabar, tranquilo, las brechas de seguridad son una desagradable realidad a la que la mayoría de las empresas que no se preparan tienen que hacer frente.
En Tecnología Pyme | Consejos para proteger tu sitio web de empresa construido en WordPress
Imagen | Eliot Phillips | GawdOFLOLZ