La formación de los empleados para saber responder en situaciones de riesgo es una cuestión fundamental para minimizar los problemas que pueden surgir en determinados momentos. Un ejemplo, de nada nos sirve tener un cortafuegos que nos avise de que estamos sufriendo una intrusión si luego el empleado autoriza dicho tráfico. Y es que la formación en la gestión del riesgo es la asignatura pendiente en muchas empresas.
Uno de los incidentes más graves que puede sufrir una organización es el cifrado y secuestro de sus archivos. Los daños producidos se pueden minimizar muchísimo si el usuario que ha sufrido el problema tiene la formación adecuada. Si el antivirus nos avisa de que estamos sufriendo un ataque y sabe reaccionar adecuadamente.
Para ello tenemos que tener formación adecuada, saber identificar el riesgo, no esconderlo y a la vez tener muy claro como reaccionar.
- El primer paso supone que somos conscientes de lo que puede pasar, el cifrado y secuestro de los archivos y lo que implica, en cuanto a pérdida de continuidad de negocio y datos.
- El segundo paso es clave, no escondernos, no tapar la responsabilidad y avisar inmediatamente. En muchos casos el usuario se asusta, teme las consecuencias que pueda tener para él dicho ataque, si le van a despedir o no y prefiere callarse y hacerse el tonto como si no se hubiese enterado de nada. El resultado es que la consecuencias suelen ser muchísimo más graves.
- Por último si sabemos reaccionar se minimiza el problema. Puede que el antivirus u otro programa específico nos avise, pero la decisión es nuestra. Lo más rápido, mantener pulsado el botón de arranque del ordenador hasta que se apaga. Después quita el cable de red y avisar a nuestro servicio técnico.
Si hemos dado una formación en gestión del riesgo a nuestros empleados, implica que también tenemos un plan de contingencia. Es decir, tenemos copias de seguridad programadas y podemos recuperar los datos sin problemas. Tenemos un plan pensado para evaluar riesgos, comunicación de la brecha si afecta a datos personales a la AEPD, etc.
Lo malo es que muchas organizaciones toman consciencia de estas necesidades cuando ya han sufrido un incidente. Lo ideal es tener previsto cómo hay que reaccionar antes de que surja cualquier problema, para que luego no sea demasiado tarde.
Imagen | stevepb