Cómo pueden responder las pequeñas empresas a una posible alerta de infracción

por el | 29 de febrero de 2016

Brian Krebs, un gurú de la ciberseguridad, publicó recientemente un blog sobre una toma de posesión de un sitio web que identificó. Su blog explica cómo intentó notificar al departamento de TI del propietario del sitio web. En este caso, el propietario del sitio web era una cooperativa de crédito. La historia es probablemente, por desgracia, común. Krebs, en su papel de buen samaritano, trató de informar a la institución financiera de que su sitio web había sido comprometido y de las medidas que podrían tomar. Incluso proporcionó a los escépticos empleados formas de validar su autenticidad. Los contactos iniciales del personal no creyeron a Krebs y el sitio comprometido siguió funcionando hasta que finalmente un miembro del personal superior se dio cuenta de que la notificación era real.

Los comentarios del blog son igualmente interesantes. Varios comentaristas compartieron historias de intentos similares de notificar a una empresa que su sitio estaba comprometido, pero los propietarios del sitio no tomaron medidas. Parece que, o bien la gente está hastiada de los buenos samaritanos, o bien no sabía qué hacer.
Qué pueden hacer las empresas

thCA7BMHFL
En muchos sentidos, todos nos hemos vuelto muy escépticos ante alguien que no conocemos y que intenta ayudarnos. La confianza es más difícil debido a los numerosos ejemplos de explotación. Olvidamos las muchas ocasiones en que hemos ofrecido ayuda a otros y la han aceptado. Las empresas deben ser cautelosas, pero hay formas de evaluar las posibles acciones del buen samaritano en casos de ciberseguridad.

- Eduque a su personal para que escuche con cautela a quien le ofrece ayuda. Deben pedir la información de contacto de la persona que llama y quizás pedir una referencia (persona, artículo de prensa, sitio de blog, etc.). Las empresas deberían tener una lista de personas clave que podrían ponerse en contacto con la persona que llama, después de confirmar su identidad mediante alguna investigación. ¿Está la persona en LinkedIn, tiene un sitio de blog de larga duración o un sitio web de la empresa de seguridad? ¿Qué ha producido una búsqueda en el motor de búsqueda? Es probable que un buen samaritano sea generoso con su buena fe y que se pueda verificar fácilmente.

- Si la alerta se comunica a través del correo electrónico, hay que establecer un proceso en el que el destinatario anote la información importante y la comparta con una persona clave designada. El correo electrónico no debe abrirse ni reenviarse hasta que se pueda determinar si es legítimo.

- Evalúe el riesgo potencial: ¿cuál es la probabilidad de que la persona que llama sea un ingeniero social o una persona de confianza? La posibilidad de que el sitio de una empresa sea pirateado es enorme; ¿cuál es el daño potencial de ignorar una alerta de sitio comprometido frente a hablar con una persona fraudulenta? ¿Tanto tiempo llevaría una conversación con un bromista frente al valor de una posible conversación legítima?

- Desarrolle un plan sobre cómo su personal debe escalar los problemas a su ciberespecialista en TI. Designe a personas específicas para investigar una alerta. Identifique los posibles pasos de acción que serán necesarios si la alerta es correcta. Los pasos podrían incluir la desconexión del sitio web, el contacto con la empresa de alojamiento y el contacto con las fuerzas del orden si el sitio está realmente comprometido.

Obtenga más información sobre cómo proteger a las pequeñas empresas de las amenazas de ciberseguridad en una formación de un día en Washington DC o Albany, NY. Obtenga más información sobre la ciberseguridad para pequeñas empresas sin ánimo de lucro en http://www.nationalcybersecurityinstitute.org/training/

Fuente
La cooperativa de crédito violada sale de su caparazón. Recuperado de https://krebsonsecurity.com/2016/02/breached-Krebs, B. (2016, 16 de febrero). credit-union-comes-out-of-its-shell/