Los piratas informáticos son inteligentes. Siempre están cambiando sus métodos, lo que dificulta mantenerse al tanto de su seguridad cibernética.
La derecha Programa de seguridad SOC puede marcar la diferencia si es pirateado. No solo puede ayudar a proteger sus sistemas, sino que también puede reducir drásticamente la cantidad de tiempo que le toma a su equipo descubrir la amenaza potencial a la seguridad, lo que le permite resolver el problema antes de que se produzca un daño grave.
La pregunta es, ¿qué hace exactamente cuando se da cuenta de que su sistema ha detectado una amenaza a la seguridad? No importa cuánto tiempo haya pasado entre la violación de seguridad y el descubrimiento de su equipo, hay algunas cosas que debe hacer para comenzar a solucionar el problema.
Cambiar contraseñas
Esto es lo primero que debe hacer: cambiar todas sus contraseñas. Eso incluye contraseñas para el sistema que fue pirateado, pero también incluye contraseñas para otros sistemas y aplicaciones. Sus empleados también deben cambiar sus contraseñas.
Una vez que un sistema es pirateado, el pirata informático tiene acceso a las contraseñas utilizadas para ingresar al sistema. Si se ocupa del agujero en su seguridad, pero no cambia sus contraseñas, el hacker puede continuar iniciando sesión en su sistema.
Asegúrate que las contraseñas que elijas son seguras. Los consejos para asegurarse de que ese sea el caso incluyen:
- No elija una contraseña que sea similar a las contraseñas anteriores.
- Haga sus contraseñas más largas en lugar de cortas.
- Utilice números, símbolos y letras mayúsculas en toda la contraseña.
- Utilice palabras sin sentido y evite la información de identificación.
Un administrador de contraseñas también puede ayudar. De esa manera, usted y sus empleados no se sentirán tentados a reutilizar la misma contraseña para múltiples sistemas en nombre de no tener que recordar tantas contraseñas.
Mover datos sensibles
Una vez que determine qué sistemas fueron pirateados, debe profundizar en esos sistemas para ver a qué información se accedió. Luego, esa información debe trasladarse a otro sistema.
Incluso la información a la que no se ha accedido todavía tiene el potencial de ser accedida en el futuro si un pirata informático descubre cómo volver a ingresar a ese sistema. Es por eso que es una buena idea mover todos los datos confidenciales, incluso si un tercero aún no ha accedido a los datos particulares en cuestión.
Póngase en contacto con su proveedor de alojamiento web
Cualquiera puede ser pirateado. No es algo de lo que avergonzarse, por lo que debe acercarse y pedir ayuda a cualquiera que esté dispuesto a brindarla.
Su servicio de alojamiento web es una gran fuente de información. No solo quieren saber cuándo sus clientes han sido pirateados para asegurarse de que el servicio sea seguro por su parte, sino que también pueden brindarle consejos para superar la situación rápidamente. Es posible que incluso puedan brindarle recursos y recomendaciones de aplicaciones para eliminar el malware.
Si encuentra que su proveedor de alojamiento web no es muy útil, es una buena señal de que es hora de elija un proveedor de alojamiento web diferente.
Ser transparente
Es normal querer limpiar entre bastidores y seguir con las cosas como de costumbre, pero eso puede meterte en muchos problemas a largo plazo.
No importa lo que haya incluido el truco o el tipo de información a la que se accedió, siempre debe diga a sus clientes que ha sido pirateado. También debe decirles exactamente cómo está solucionando la situación. Probablemente estarán enojados, pero no estarán tan enojados como lo estarían si se enteraran de que su información estaba potencialmente comprometida y usted no dijo nada.
Planifique lo que hará si vuelve a suceder
Con suerte, aprenderá información importante después de ser pirateado que lo ayudará a evitar que vuelva a suceder en el futuro. Sin embargo, como se mencionó anteriormente, los piratas informáticos son inteligentes. El hecho de que actualice sus sistemas no significa que esté seguro.
Por eso es importante planificar lo que haría si experimenta otro ataque. Asegúrese de que sus empleados estén completamente capacitados sobre la información de seguridad más reciente, cómo usar sus sistemas y qué hacer si sospechan de una infracción.
Luego, ejecute simulacros de piratería con su departamento de TI. Si soluciona los problemas ahora, puede asegurarse de que una futura amenaza a la seguridad no sea devastadora para su negocio.
Descubrir que su sistema de seguridad se ha visto comprometido es el primer paso, ¡pero luego debe saber qué hacer al respecto! Con los consejos de esta lista, puede avanzar con confianza y disfrutar de sistemas digitales más seguros.
