Pasos a seguir cuando nuestra web ha sido hackeada

Cuando nuestra empresa ha sido hackeada en cualquiera de nuestros sistemas informáticos, resulta imprescindible contar con un plan de actuación metódico y concreto, que nos permita no dejar cosas al azar y controlar la situación en el menor tiempo posible. Aquí exponemos una serie de consejos para seguir cuando nuestros sistemas han sido blanco de un ataque, para recuperar el estado anterior de manera rápida y segura.

Tener un plan de recuperación

Al tratarse de una situación tan complicada y vulnerable para todos, es necesario poder mantener la calma ante este tipo de imprevistos contando con un plan de recuperación completo, ya sea con copias de seguridad de datos, bases de datos o página web. Hay que conocer claramente los pasos a seguir a continuación y contar con una empresa de mantenimiento para recurrir en busca de ayuda y soporte profesional. Conseguirán restaurar los datos en el menor tiempo posible y evitar quebraderos de cabeza al departamento técnico de la empresa.

Cerrar las posibles brechas de seguridad

A la hora de resolver el problema, es necesario verificar con seguridad que el hueco de penetración del atacante ha sido cerrado. De nada sirve restaurar los sistemas a un estado inicial o hacer una recuperación de una copia de seguridad de una web si no se aplican medidas de seguridad adicionales o no se evita que vuelva a producirse el mismo ataque. En este sentido se recomienda aplicar nuevo software de detección y cortafuegos sobre el parque informático de la empresa (incluyendo servidores que contengan información sensible).

Comunicación rápida con los afectados 

Este apartado se trata de un requisito legal, de obligado cumplimiento cuando los datos personales y privados de nuestros clientes, inversores o proovedores han podido ser expuestos al ataque externo, con el consiguiente riesgo de robo de información. Es imprescindible ponerse en contacto con estos usuarios para informarles de la vulnerabilidad, detallarles las posibles consecuencias y aconsejarles sobre los pasos a seguir como usuarios para evitar problemas mayores (cambio de contraseñas, registro de nuevo usuario, etc). Adicionalmente, con esta medida conseguiremos dar una imagen positiva a nuestros clientes en cuanto a comunicación ante problemas (sin contar, por supuesto, con la pérdida de confianza que conlleva un ataque de estas características).

Contar con un equipo de recuperación experto

En este tipo de casos extremos se requiere de un grupo de expertos que analice y pueda reparar los equipos que hayan sido expuestos. Contratar una empresa de mantenimiento de confianza que se ocupe de la tarea de restauración de datos puede ser la diferencia entre un modelo de actuación eficaz y rápido o un proceso costoso y lento para recuperar la normalidad. Es evidente que dichos equipos de trabajo conocerán con mayor precisión los detalles del ataque, y podrán solucionarlo de una manera más inmediata que nosotros como encargados de la empresa. Por ello resulta imprescindible poder tener la espalda cubierta con una empresa profesional para este tipo de situaciones de riesgo.

Para más información sobre como contratar los servicios de Tecnoderecho Sistemas como empresa de mantenimiento informático integral.