como-gestionar-cibercrisis

Cómo gestionar una cibercrisis

como-gestionar-cibercrisis

Entre julio y septiembre de este mismo año, España fue el tercer país del mundo que recibió más ciberataques, por detrás de Polonia y Estados Unidos. El phishing, la suplantación de identidad, del que son víctimas muchas empresas (sobre todo, pequeñas o medianas) es el más común. Esto puede llegar a provocar un desequilibrio en tu empresa, por eso, a continuación te explicamos cómo gestionar una cibercrisis

Los daños que puede provocar un ciberataque van más allá de la parte técnica, ya que la empresa víctima de este tiene que hacer frente a varios aspectos en muy poco tiempo, el más peligroso de ellos es la continuidad funcional. Otros pueden ser la reputación o imagen de la empresa, lo que nos puede llevar a una crisis de reputación que tendremos que manejar mediante una comunicación transparente eficiente. 

Desde Ciberseguridad Global vamos a contarte cuáles son algunos de los procesos que debes seguir 

Plan de contingencia y continuidad del negocio

En este plan se recogerán los procedimientos que seguir en el caso de sufrir un percance en seguridad. Este plan consiste en tener una estrategia sólida que respalde al equipo o a la empresa y tiene como principal objetivo mantener de forma correcta el funcionamiento de la misma. 

En la estrategia se tendrá en cuenta las fechas de recuperación, el volver a la situación de estabilidad anterior, analizar los resultados obtenidos y las causas que provocaron el incidente. Al usar este plan estarás aminorando todo los peligros que puedes correr después de un ciberataque, contribuyendo así al cuidado de tu imagen y reputación, además de paliar los efectos financieros que se pudieran ocasionar. 

Para conducir esta situación a buen puerto, también tendrás que servirte de una buena estrategia de comunicación. Incluso puede que nos tengamos que poner en manos de un experto de comunicación de crisis. Estos son algunos de los elementos claves de comunicación que debes tener en cuenta si tu empresa ha sufrido un ciberataque:

Elige a un portavoz

La figura del portavoz en una crisis de ciberseguridad es primordial. Será la imagen y voz de la empresa en situaciones de vulnerabilidad con la responsabilidad de dar información a los medios de comunicación. Hoy día es probable que tus empleados también envíen mensajes por redes sociales, cuida también la comunicación interna para que todas las informaciones vayan en la misma dirección. 

Sé transparente

Tu mensaje debe caracterizarse por ser sincero y coherente a los valores de tu empresa. Elige qué cantidad de información y qué datos son los adecuados para no dañar la reputación. Es fácil que después de un ciberataque también se desencadene una crisis de comunicación; más aún en el mundo digital, donde los bulos circulan muy rápidamente. 

Procura que toda la información venga de tu empresa y no de fuentes desconocidas, así irás construyendo tu credibilidad durante las comunicaciones.

Te recomendamos que actúes con anticipación, pon en marcha un plan de contingencia y de comunicación de crisis para saber cómo protegerte llegado el incidente, es imposible improvisar ante una cibercrisis. Si necesitas ayuda con tu estrategia, ponte en contacto con Ciberseguridad Global.

Ciberseguridad Global

Reputación online: tu bien más preciado

reputacion-online

Las personas buscan constantemente en buscadores como Google, información sobre productos, empresas, personas.. pero la mayoría de nosotros no tenemos control sobre lo que aparece sobre nuestra marca, perfil personal y/o nuestro producto o servicio.
Según un estudio de AOL, el 90% de los buscadores de Google nunca pasan de la primera página para una búsqueda determinada. Nuestro equipo interno utiliza tecnología y las mejores prácticas del mercado para eliminar información dañina y aumentar la información relevante y precisa en la primera página de Google.

Algunos consejos para evitar una “mala reputación” online

  • Proyecta la imagen adecuada: da lo mejor de ti controlando qué tipo de información, imágenes y videos aparecen cuando buscan tu nombre en Google.
  • Oculta los resultados de búsqueda negativos o engañosos: elimina las noticias antiguas, la información irrelevante, los ataques difamatorios y los chismes engañosos de tus resultados de búsqueda (al menos los que dependan de ti).
  • Elimina la información personal confidencial: evita que los sitios de búsqueda de personas vendan tu información personal y la de tu empresa a estafadores y ciberdelincuentes.
  • Protege: asegura tu reputación futura asegurando tus resultados positivos y manteniendo
    un conjunto de resultados de búsqueda favorables. Los problemas de reputación online pueden afectar a cualquier empresa, persona, servicio o producto por igual, y tener consecuencias negativas si no se abordan de manera adecuada y oportuna.

Es posible que los resultados o las noticias negativas estén afectando las relaciones clave de tu empresa, dado que mantener una imagen pública positiva en el entorno online es necesario, adoptar un enfoque proactivo lo antes posible es esencial para minimizar cualquier impacto negativo y suprimirlo.

Aparecer con resultados negativos en la primera página de búsqueda de Google es como tener malas noticias en la portada de un periódico. Pero a diferencia de este, que cambia cada día, los resultados de la búsqueda online no cambiarán a menos que hagas algo al respecto.
Nosotros podemos ayudarte en la gestión de tu reputación online. Sabemos mejor que nadie que una sola crítica negativa puede alejar a tus clientes potenciales. Nos esforzamos en hacer un trabajo personalizado para cada cliente.

Cómo mejoramos tus resultados de búsqueda

Análisis de la situación: nuestros expertos en reputación utilizan métodos especializados para analizar los resultados de búsqueda para ti o tu negocio y elaborar el plan de acción eficiente y efectivo.
Creación de contenido: creamos contenido profesional de alta calidad según tus especificaciones. Posteriormente, se optimiza para que ocupe un lugar destacado en los resultados de búsqueda.
Publicación Estratégica: Publicamos tu contenido en una amplia gama de sitios de acuerdo con un cronograma personalizado orientado a resultados.
Optimización de activos: optimizamos los activos de la campaña para obtener una clasificación alta. Podemos promocionar sitios preexistentes o el nuevo contenido que creamos, es tu elección.
Aparición en motores de búsqueda: El nuevo contenido comienza a aparecer en los motores de búsqueda. A medida que las personas interactúan, los motores de búsqueda se dan cuenta de que los activos que promocionamos son más relevantes, es decir potenciamos clickers orientados a despertar el interés del buscador (tecnica busqueda + clic en resultado).
Refuerzo de la reputación: una vez que se hayan logrado tus objetivos, podemos continuar con la creación de contenido de bajo nivel y la optimización del sitio para reforzar tu reputación y protegerte contra futuras amenazas.

¿Quieres cambiar tus resultados de búsqueda negativos?
Podemos ayudarte:

  • Eliminación de información y datos personales.
  • Supresión y/o desindexación de noticias negativas.
  • Protección contra el robo de identidad.
  • Monitoreo de amenazas online.
  • Gestión de crisis online.
  • Contáctanos para obtener más información sobre qué es la gestión de la reputación online y por qué es importante.

Descubre la influencia y el impacto real de los resultados de búsqueda online y los beneficios de la gestión de la reputación online para empresas, marcas y personas.

Ciberseguridad Global

Ayuda de la Junta de Andalucía “Ayudas a la digitalización de autónomos y empresas de Economía Social”

¿Cuál es el objetivo de esta ayuda?

Ayuda para la transformación digital de autónomos, autónomos agrarios, sociedades cooperativas y sociedades laborales.

La finalidad de dicha subvención es contribuir a la modernización digital y a la
mejora de la competitividad de las entidades con mayor repercusión en la economía
social en Andalucía, así como de las personas empresarias individuales, fomentando la
innovación y el desarrollo tecnológico en la gestión empresarial, avanzando hacia una
economía digital.

¿Cuál es la novedad de esta ayuda respecto a otras?

  • No requiere de ninguna inversión inicial.
  • Hasta 1000€ de los gastos subvencionables con el límite máximo de 6000€.
  • Justificación de la inversión posteriormente.

¿Quién se puede beneficiar de esta ayuda?

Hay 2 líneas de subvenciones en función de las personas destinatarias:

  • Línea 1: se dirige a las personas trabajadoras por cuenta propia o autónomas, a las personas trabajadoras por cuenta propia agrarias y a las personas mutualistas.
  • Línea 2: está destinada a sociedades cooperativas y laborales de Andalucía.

¿Qué proyectos son subvencionables?

En cada línea se subvencionan dos modalidades de proyectos:

  • Proyectos de la modalidad A: para la implantación y desarrollo de soluciones de transformación digital en la gestión empresarial.
    Es decir, todas aquellas herramientas profesionales para comenzar o mejorar el proceso de digitalización. (CRM, ERP, equipos informáticos, contratación de servicios en la nube…).
  • Proyectos de la modalidad B: cuyo objeto es la incorporación de estrategias de marketing digital en la actividad de las empresas.
    Desde el plan a seguir, hasta la presencia online que necesitas poner en marcha para impulsar tu marca. (Consultoría, gestión de redes sociales, diseño web, etc).

 

¿Cuánto es la cuantía?

Los proyectos de cada modalidad serán subvencionados en una cuantía máxima de 6000€ y mínima de 1000€.

El porcentaje de la subvención puede alcanzar el 100% de los gastos subvencionables en cada una de las modalidades de los proyectos de inversión definidos.

Plazo

Solicitud: 26/11/2021 – 26/05/2022

Ejecución: Máxima de ejecución 6 meses desde que se dicte la resolución de concesión.

 

Desde Ciberseguridad Global sabemos la importancia que tiene la transformación digital y queremos que lo implementes en tu empresa.

Mañana se abre el plazo de la convocatoria, para más información te recomendamos que leas el BOJA.

¡No pierdas esta oportunidad!

Ciberseguridad Global

El CISO, una figura imprescindible en las empresas

Ciberseguridad Global

Debido a la pandemia el aumento del teletrabajo ha sido más que notable, quedando implantado de manera habitual en muchas empresas. Esto ha supuesto un incremento exponencial de los ciberataques, ya que la rápida incorporación de esta metodología hizo que no se aplicase con las medidas de ciberseguridad suficientes.

Todo tipo de organizaciones, administraciones públicas, corporaciones, PYMES sufren constantemente ataques contra sus infraestructuras de datos y en especial contra la información que contienen pudiendo esto afectar gravemente a la sociedad.

Por este motivo, hoy más que nunca las empresas necesitan tener la figura de un responsable de seguridad que tenga las competencias suficientes en esta materia, aparece así la figura del CISO (Chief Information Security Officer) es el director de seguridad de la información. Además,  existen otros responsables de la ciberseguridad empresarial que deberías conocer como te citamos en este post.

 

Importancia y funciones del CISO

Es el responsable de elaborar un programa de seguridad de la información donde se incluyan las políticas y procedimientos a seguir para proteger las comunicaciones y sistemas de la empresa ante amenazas tanto internas como externas. 

Dicho programa tiene que ir en sintonía con los objetivos del negocio y se debe notificar a las autoridades de cualquier ataque informático que reciba la empresa.

Su papel es tan fundamental que el Boletín Oficial del Estado ha publicado el Reglamento de las Redes y Sistemas de la Información (Reglamento NIS), donde se recoge la obligación de designar a un responsable de seguridad de la información en las empresas. “Los operadores de servicios esenciales tendrán que designar a una persona como responsable de la seguridad de la información”. 

Según la Directiva NIS: “Este reglamento afecta a operadores y proveedores de servicios esenciales, quedando excluidos de su ámbito de aplicación los operadores de redes y servicios de comunicaciones electrónicas y los prestadores de servicios electrónicos de confianza que no sean designados como operadores críticos. Tampoco estarán sujetos a esta norma los proveedores de servicios digitales cuando se trate de microempresas o pequeñas empresas”.

Otro aspecto importante es el establecimiento de un sistema de cooperación y coordinación entre los CSIRT (equipos de respuesta a incidentes de seguridad) de referencia.

En cuanto a las funciones que desempeñará el CISO en este marco normativo según el Incibe son:

  • Generar e implantar políticas de seguridad de la información.
  • Garantizar la seguridad y privacidad de los datos.
  • Supervisar la administración del control de acceso a la información.
  • Supervisar el cumplimiento normativo de la seguridad de la información.
  • Responsable del equipo de respuesta ante incidentes de seguridad de la información de la organización.
  • Supervisar la arquitectura de seguridad de la información de la empresa.

Aunque las PYMES no están obligadas a nombrar a un CISO sería muy conveniente que lo hicieran, ya que son un objetivo vulnerable para los ciberdelincuentes.

Además, a raíz de la pandemia están recibiendo muchos ataques, por eso es importante que cuenten con un profesional que ofrezca soluciones flexibles y ágiles.

El debate de las empresas está en  si contratar un CISO interno o externalizar el servicio a un tercero.   

El auge de los últimos años de este perfil cualificado ha destapado en España el déficit de profesionales del sector de la seguridad. Su escasez y altos salarios llevan a las empresas a apoyarse en una externa para cubrir estos servicios. 

campaña-desprestigio

Caso 3: campaña de desprestigio

phishing

Mantener una buena seguridad informática en tu empresa es importantísimo si quieres estar lejos de ataques maliciosos.  Muchos de nuestros clientes han sido víctimas de técnicas de ingeniería social como el phishing, una de las más comunes y fáciles de practicar. Además, nuestro cliente comenzó a ver alguna que otra polémica en diferentes publicaciones sobre él, al principio no le dio importancia, pero cuando las publicaciones comenzaron a crecer contactaron con nosotros.

¿Qué hicimos?

Trabajando en paralelo, iniciamos inmediatamente un ataque de tres frentes. Nuestro equipo técnico se dedicó a analizar las publicaciones y a encontrar correlaciones y enlazados comunes entre ellas, al mismo tiempo que trabajaba en cómo eliminarlas. El equipo de seguridad comenzó a investigar el código de los contenidos hasta el rastro tecnológico detrás de los mensajes que nos llevaron al origen, proporcionando datos a los abogados del cliente y evidencias digitales validadas para un posible juicio.

Resultado

Después de descubrir los rastros de actividad de difamación que incluía ataques de phishing por correo electrónico contra un empleado de nuestro cliente, identificamos al autor de las acciones. Además, ayudamos al cliente a implementar nuevos procedimientos para protegerse contra ataques futuros.

eliminar-contenido-falso

Caso 2: eliminación de contenido falso

eliminar-contenido-falso

Una crisis de reputación es peligrosa para nuestra marca, supone un gran riesgo y no hacer una buena gestión de ella puede empeorar la situación. Una de las formas de dañar la reputación de una empresa puede ser la circulación de contenidos negativos, ya sea por medios de comunicación o redes sociales. Llegada esta situación es fácil perder los nervios, por eso desde Ciberseguridad Global vamos a contarte un caso que llegó a nuestros expertos para que puedas entender cómo podemos ayudarte si tu marca se encuentra sumergida en una crisis de reputación

El propietario de una empresa distribuidora nos contactó para descubrir cómo eliminar contenido online que le perjudicaba y, según él, no era verdadero. En ese momento, nuestro cliente estaba trabajando para adquirir una participación en una empresa extranjera, en torno a esto se escribieron algunos blogs y contenido en redes sociales desfavorables sobre él.

¿Qué hicimos?

Dado que el conocimiento es poder, llevamos a cabo acciones inversas a través de inteligencia basada en código abierto, para obtener un resumen completo de los problemas existentes. El resultado puso de manifiesto una serie de falsedades, incluido un

artículo desfavorable en un periódico local.

Nuestro equipo legal asesoró sobre las acciones legales a tomar contra los editores a nuestro cliente, mientras nuestros técnicos implementaron una estrategia de reputación online para corregir las posibles reincidencias del problema.

Finalmente, creamos un paquete de reputación para el cliente, que aborda el alcance completo de las acusaciones negativas y falsas online, junto con una fuente de contenido verificable de forma independiente.

Resultado

Nuestro cliente pudo superar el problema y conseguir su objetivo, de nuevo, bajo el control de una herramienta SOC se parametrizan las alertas para prevenir reincidencias.

defensa-reputación-digital

Caso 1: defensa de la reputación digital

 

defensa-reputacion-online

La reputación digital o reputación online define el prestigio de las marcas en Internet, la reputación empresarial se construye con la confianza y el reconocimiento que los usuarios depositan en ellas. En Ciberseguridad Global te ayudamos a cuidar tu reputación online con anticipación, optimización y construcción de una buena identidad digital para evitar que caigas en crisis.

Para la mayoría de las personas (y empresas) cuando se produce una crisis de reputación surge de la nada. Sin embargo, basándonos en nuestra experiencia siempre hay señales de advertencia, incluso si parecen pequeñas. Así, podemos prevenir las crisis incluso antes de que sucedan.

Una empresa que estaba siendo víctima de una serie de amenazas a su reputación nos pidió asesoramiento.

¿Qué hicimos?

Utilizando la evidencia de ataques anteriores, nuestro equipo de análisis forense digital analizó los patrones de comportamiento comunes a las tácticas online que utilizó el atacante. Luego, utilizando las redes sociales y otros canales, definimos un pronóstico de tendencias y eventos que probablemente afectarían a nuestro cliente. Tras poseer esa información, asesoramos a la empresa sobre cómo evitar ser el centro de atención vinculado al problema de reputación. Además, nuestro colaborador legal se puso en contacto con los medios de comunicación que previamente habían difundido información falsa y se aseguraron de un código de conducta más equilibrado respecto de la empresa.

Resultado

Al aplicar medidas preventivas, devolvemos a la empresa el control de su imagen. Con nuestro servicio mensual de alerta (en este caso gracias al uso de un SOC) no solo recibe menos amenazas, sino que pueden detectarlas y actuar antes de que los rumores online proliferen.

¿Te encuentras en una situación parecida? Contacta con nuestro equipo de expertos en ciberseguridad y te daremos un asesoramiento personalizado.