¿Cómo debe actuar legalmente un profesional que es víctima de un ataque informático?

Desde ya hace tiempo que se está hablando de la importancia que la seguridad en los entornos digitales ha adquirido en nuestras vidas y, por supuesto, también en las vidas profesionales de las personas y, en consecuencia, de los profesionales freelance.

Pero, por desconocimiento, por desinterés, por negligencia o por un poco de todo lo anterior, la verdad es que parece que la real importancia de este asunto por parte de la sociedad resulta complemente desconocida e ignorada. Afortunadamente, dentro de la desgracia que actos como estos suponen, hechos como los vividos en los últimos días con el ataque informático más grande de la historia, ayudan a hacer visible el problema.

Parece ser que, una vez más, en este caso se confirma aquello de que sólo se aprende a base de golpes o que primero es necesario que ocurran las desgracias para que se vaya poniendo remedio. En este caso no es una excepción, y sólo después de sucesos que, independientemente del impacto práctico real que tengan, tienen un alto impacto mediático es que parece ser que la sociedad empieza a tomarse con cierta seriedad e importancia un tema que ya hace mucho tiempo que debería ser central.

Hablar de la seguridad informática, o mejor dicho, de la seguridad de los entornos digitales, es hoy en día (y lo será más en las próximas décadas) tan importante como antaño hablar de la seguridad de la puerta de nuestras casas o negocios o de la seguridad de nuestro vehículo, por no mencionar la seguridad que siempre han debido tener el uso de cajeros automáticos bancarios y otros elementos sensibles. Lo digital lo abarca todo y es esencial estar protegido al máximo para minimizar los riesgos.

Dicho todo ello, también debe tenerse presente que esta realidad creciente que en los próximos lustros estará en el centro de todas las empresas, negocios, profesionales y familias es una realidad con la que se debe convivir con normalidad. Dicho de otro modo, del mismo modo que desde toda la vida hemos tenido que lidiar con el riesgo de sufrir un robo o un atraco, de que nos estirasen el bolso o muchas cosas más, ahora deberemos aprender a convivir con esto.

Decir lo anterior es muy importante pues quien piense que esto de la ciberdelincuencia digital no ha llegado para quedarse es que no ha entendido nada. Del mismo modo que no ha entendido nada quien piense que protegiéndose de una forma desmedida se evitará al 100% los ataques o que sin protegerse estará a salvo. El riesgo existe, y tan peligroso es un exceso de medidas como la ausencia de éstas, tan inseguro es pensarse invencible como pasar de ello y dejarlo al albedrio de la Diosa Fortuna.

La cuestión no está en si nos atacarán, la cuestión estará en cuando y cómo lo harán. Y para cuando llegue ese momento se tiene que estar preparado y protegido, protegido de una forma profesional y optimizada, sin pánicos ni super-estructuras que pueden llegar a ser incluso contraproducentes, pero tampoco con medidas insuficientes y paupérrimas que no protejan nada.

Y, más allá de la protección, se tratará de estar preparado para reaccionar, para reaccionar para recuperase del ataque y para tomar las medidas legales que puedan estar en nuestras manos para intentar resarcirse si es posible del daño causado.

A todo ello se tendrá que tener siempre presente que, en muchas ocasiones, si el ataque resulta muy sofisticado y está desarrollado por grandes grupos de hackers perseguirlo será muy difícil pero, sea como sea, tanto por nosotros mismos como por poner en alerta a las autoridades ante aspectos de gran trascendencia los pasos esenciales con carácter general son los siguientes (entendiendo que según el tipo de ataque las medidas concretas serán unas u otras):

El primer paso es intentar conservar todas las pruebas (además de los dispositivos atacados, capturas de pantalla, emails con los enlaces dañinos, etc.) que se puedan tener. A mayor cantidad de pruebas menos difícil será el intentar perseguir a los ciberdelincuentes.

El segundo paso clave es acudir de forma inmediata, lo más rápidamente posible a las dependencias policiales para presentar la denuncia correspondiente.

Luego, y finalmente, será muy importante revisar que se tienen todas las medidas legales necesarias establecidas, así como todos los requerimientos técnicos y demás actualizados con el fin de reestablecer los sistemas y que los mismos estén securizados al máximo posible y de una forma completamente legal.

Tal y como se decía, el riesgo cero no existe en prácticamente nada en la vida. Ello también resulta aplicable a todo lo relacionado con la vida digital pero, por supuesto, el riesgo sí que puede minimizarse y es de lo que se trata. Quien busque el cero de riesgo fracasará, pero quien trabaje constantemente de una forma coherente y ordenada para acercarse lo máximo a ese valor cero acertará plenamente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: