En la Asociación de Empresarios del Henares, con motivo de la participación de la Guardia Civil en la jornada de Ciberseguridad, pedimos al Comandante Jefe de la Guardia Civil, Óscar de la Cruz que nos respondiera cómo actuar en caso de sufrir un incidente o fuga de datos y de información digital de la empresa. El Comandante de la Cruz, aconseja, en todos los casos “avisar con total rapidez a las autoridades, policía o guardia civil ya que trabajamos en conjunto, y no formatear el ordenador para no eliminar pruebas del origen y modo que se ha sufrido el ciberataque”.
En la jornada de Ciberseguridad organizada por la Asociación de Empresarios del Henares se resaltó que el mejor remedio para evitar un ciberataque es la prevención. Para ello, es necesario informar de la importancia de la ciberseguridad. Según el Comandante Jefe de la Guardia Civil, Óscar de la Cruz, todos somos potenciales víctimas del cibercrimen, ya sea por una motivación económica o por conseguir determinada información o datos. No es una amenaza que se perciba, porque es casi invisible, pero está ahí, y los hechos nos demuestran que los ciberdelitos crecen exponencialmente cada año. Hay que invertir más recursos, materiales pero sobre todo humanos, para poder contener los efectos nocivos de esta nueva forma de delincuencia organizada.
¿Qué es lo primero que debemos hacer ante un ciberataque?
Lo deseable sería tener diseñado previamente un plan de respuesta ante incidentes tecnológicos, donde los responsables de cada área de la empresa supieran de antemano qué tienen que hacer. Las primeras medidas deben ir encaminadas a la contención del incidente, es decir, evitar males mayores. Es importante que en la siguiente fase, la de recuperación, se tenga en cuenta la conservación de las evidencias que sirvan para la investigación por parte de las FCS.
¿Cómo actúa y trabaja la Guardia Civil con la empresa que ha sido atacada?
Lo más importante es tener conocimiento del hecho, que será a través de la oportuna denuncia. A partir de ahí, se inicia el proceso de investigación judicial. Es muy importante que esa comunicación sea cuanto antes mejor, ya que nos permitirá activar mecanismos de cooperación internacional, tales como solicitar el bloqueo de transferencias fraudulentas, o solicitar la preservación de determinados contenidos antes de que sean eliminados. Es muy importante trabajar codo con codo desde el primer momento para poder orientar a la empresa qué información necesitamos nos provean para poder llevar a buen puerto la investigación.
¿Cómo se podrán evitar los ciberataques en un futuro, cuando los recursos de los hackers también estén más avanzados?
Es fundamental la cooperación y la copartición de información en tiempo real. Poder difundir de forma masiva los modus operandi y los IOCs (Indicadores de compromiso) harán que podamos proteger nuestras infraestructuras desde el momento que se detecte un primer ataque. La concienciación del personal también es fundamental, si todo el mundo conociera las amenazas y los patrones de ataques, fraudes y estafas de los delincuentes, se evitarían la mayoría de estos. Es necesario resaltar la importancia de la ciberseguridad. Todos somos potenciales víctimas del cibercrimen.
Desde AEDHE instamos a las empresas del Corredor de Henares a asesorarse en ciberseguridad.