Línea WD
Contener el ciberataque
Su preocupación más inmediata cuando su organización benéfica experimenta un ataque cibernético es detener el ataque y minimizar el daño que puede causar. Entonces, el primer paso debe ser desconectar la red de su organización benéfica de Internet, cortando el acceso de los ciberdelincuentes a sus computadoras y evitando que extraigan más datos.
Si sus computadoras están infectadas por ransomware, es posible que continúen encriptando sus datos incluso cuando están desconectadas de Internet. La mejor solución si este es el caso es detener el funcionamiento de sus computadoras poniéndolas en modo de hibernación, aunque este modo puede no ser posible en algunas PC de escritorio.
Dado que la mejor manera de recuperarse de un ataque de ransomware es restaurar los datos de las copias de seguridad, también debe desconectar cualquier dispositivo de copia de seguridad de sus computadoras para asegurarse de que no se infecten también.
Error común a evitar: puede ser tentador apagar sus computadoras, pero eso puede destruir valiosa evidencia forense que los expertos podrían necesitar para averiguar cómo se violó su seguridad cibernética. El ransomware a veces también puede causar más daño en una computadora que se apaga y se vuelve a encender que en una computadora que está en hibernación.
Contacta a los expertos
Lo siguiente que debe hacer es comprender cómo los ciberdelincuentes pudieron atacar su organización benéfica con éxito y qué debe hacer para corregir esta vulnerabilidad para que ellos o cualquier otro pirata informático no pueda explotarla nuevamente.
Hay muchas razones posibles por las que su organización benéfica fue vulnerable a un ataque.
Esto podría incluir la ejecución de versiones de software más antiguas y sin parches, la descarga inadvertida de malware de un correo electrónico de phishing por parte de los empleados o alguien que usa una contraseña fácil de adivinar.
En cualquier caso, es probable que necesite contratar a expertos externos para llegar al fondo de cómo se atacó a su organización benéfica y cómo evitar que vuelva a suceder.
Error común a evitar: puede ser tentador intentar hacer este paso sin ayuda externa. Pero un "par de ojos nuevos" a menudo puede revisar sus sistemas más a fondo y descubrir problemas más rápido que alguien que está demasiado familiarizado con sus sistemas informáticos.
Arreglar el problema
Casi no hace falta decir que el paso final es corregir cualquier vulnerabilidad que descubran los expertos en el segundo paso.
Error común a evitar: además de corregir cualquier vulnerabilidad, no olvide que es vital implementar procesos para garantizar que ataques similares no vuelvan a ocurrir. Por ejemplo, si la causa del ataque fue la falta de actualización de un paquete de software en particular, entonces debe implementar un sistema para garantizar que, en el futuro, todo el software se actualice lo antes posible después de que se publiquen nuevas versiones.