Tu peor pesadilla se ha hecho realidad. Conduces al trabajo, te acomodas en tu silla y revisas las cuentas de redes sociales de tu empresa para ver si sucedió algo durante la noche. La página o el software de administración de redes sociales se carga y encuentra cientos de notificaciones. Un estallido de emoción te atraviesa. ¿Ocurrió finalmente? ¿Te volviste viral?
Sin embargo, cuando comienzas a leer el feed, está lleno de “jajaja” “pirateado” y “Espero que hayan sido pirateados, esto está mal”. Entras en pánico, yendo a la página para ver lo que se publicó. Está lleno de discursos de odio, imágenes inapropiadas, amenazas y todo lo demás que una página comercial no querría.
Tal vez no fueron tus redes sociales las que fueron pirateadas, sino tu correo electrónico. Tienen acceso a toneladas de información privada, desde su cuenta comercial de Amazon hasta sus alertas de Google de Britney Spears (¡no hay juicios aquí!). Tal vez sucedió lo peor, y entraron en el lugar donde almacena los datos privados de sus clientes, lo que significa que toda la información privada y de su tarjeta de crédito está en manos de los piratas informáticos. ¿A qué te dedicas?
Bloquear todas las cuentas, cambiar todas las contraseñas
Antes de comenzar a controlar los daños, debe asegurarse de que los piratas informáticos no puedan causar más daño. Nada parece menos profesional que decirles a sus seguidores que la cuenta ha sido pirateada mientras el hacker todavía está publicando. Bloquee todas sus cuentas, sociales y personales.
Para comenzar, cambie todas sus contraseñas en todo. No puedes estar seguro de todo en lo que se metieron los hackers, pero es mejor prevenir que lamentar. Haga que todos en la empresa actualicen sus contraseñas para todo, personal y comercial. Hasta que puedas averiguar cómo entraron, asume que todo es vulnerable.
También es posible que desee configurar todas las cuentas de redes sociales como privadas hasta que todo se resuelva. No sabe quién es el hacker y qué tipo de acceso tiene, así que bloquee todo en los niveles de privacidad más altos por ahora.
Si usa un administrador de contraseñas, ya sea solo en su navegador o en un software de terceros, no lo actualice con nuevas contraseñas todavía. Si esa es la contraseña que adivinó el hacker y tiene acceso a su administrador de contraseñas, todo su trabajo será en vano.
Una vez que todas las contraseñas estén actualizadas y esté seguro de que tiene el control completo de sus cuentas nuevamente, puede comenzar a reparar.
Encontrar lo que se violó
Debe comenzar a investigar qué sucedió y cuánta información se violó. Puede hacerlo usted mismo o contratar a un profesional de violación de datos para que lo ayude.
Para empezar, muchas cuentas rastrean la ubicación física y las direcciones IP desde donde se accede. Las redes sociales, la mayoría de los correos electrónicos y muchas otras cuentas en línea rastrean esta información y pueden ser un buen paso para determinar qué información se violó. Revise todas las cuentas, recopile esa información y descubra qué otra información podrían obtener.
Por ejemplo, si un pirata informático ingresó a su correo electrónico, toda la información contenida en el correo electrónico está en riesgo. Podrían haber descargado completamente todo, incluidas las direcciones de correo electrónico de todas las personas con las que has hablado. Si alguna vez le enviaste a alguien la información de tu tarjeta de crédito o una contraseña, debes cambiarla lo antes posible.
A veces, los hackers hacen un gran trabajo cubriendo sus huellas, pero otros quieren que los descubran. Si le han robado datos importantes, es posible que los retengan hasta que pague. Haz tu mejor esfuerzo para descubrir qué está comprometido y haz un plan a partir de ahí.
Comprobación de malware
Es muy posible que haya sido pirateado porque uno o más de los dispositivos de su empresa se infectaron con malware. Si tiene empleados, podría haber sido uno de ellos descargando algo sospechoso en una computadora de la empresa, o incluso en su teléfono personal, que luego infectó una computadora con información privada.
Realice un barrido de todos los dispositivos conectados a las redes de cualquier empresa. Eso incluye:
Computadoras Teléfonos inteligentes Tabletas Relojes inteligentes Dispositivos IoT USB Impresoras
Personal o privado, cualquiera de estos dispositivos podría estar infectado con malware y, a menos que lo encuentre y se deshaga de él ahora, sus problemas de piratería apenas comienzan. Si el malware tiene la culpa, considere capacitar a sus empleados en algunas de las mejores prácticas para proteger no solo a la empresa, sino también a sus dispositivos personales.
Informe al público y comience a reparar la confianza
Una vez que haya controlado el alcance de su pirateo, es hora de comenzar a revelar al público lo que sucedió. Si se han violado los datos de los clientes, debe alertarlos de inmediato sobre lo sucedido. De esa manera, pueden congelar su método de pago actual y obtener otros nuevos de inmediato, y comenzar a actualizar sus propias contraseñas según sea necesario. Al enviarles un correo electrónico o alertarlos, proporcione recursos sobre las mejores prácticas para protegerse durante este momento difícil.
Si se trata de una cuenta de redes sociales que fue pirateada, elimine los tweets ofensivos, discúlpese con todos y brinde información sobre lo que sucedió. ¿Fue un empleado descontento que quería dañar a la empresa o alguien externo adivinó la contraseña? Explique la situación, lo que está haciendo para evitar que vuelva a suceder y siga adelante. La mayoría de las personas tienen una experiencia con la piratería y lo entenderán.
Sin embargo, si el truco es más grande que las redes sociales, tiene mucho más trabajo por hacer para ganarse la confianza de sus clientes. Si se robaron datos privados, debe detallar lo que está haciendo en el futuro para protegerlos y considerar contratar una empresa de seguridad de datos para que lo respalde. Muestre, no solo cuente, cómo mantiene los datos seguros.
No dejes que vuelva a suceder
Los consumidores pueden entender un solo error. Te hackearon. Sucede. Una vez que la furia inicial se calme, seguirán adelante. Pero si vuelve a pasar, la gente se enfada.
Mira Equifax. Anunciaron que fueron pirateados, poniendo en riesgo a millones de personas, y luego, unos meses después, anunciaron que el ataque fue mucho peor de lo que pensaban. Luego, más tarde, otra parte de Equifax fue pirateada nuevamente, lo que provocó que los consumidores perdieran toda la confianza en la oficina de crédito.
Por lo tanto, debe extremar la protección de su empresa contra los piratas informáticos. Siga todas las mejores prácticas de seguridad, obligue a los empleados a tener contraseñas seguras, pague por el software de seguridad de primera línea y solucione todos los agujeros en su seguridad. No acceda a las redes Wi-Fi abiertas en las cafeterías, no permita que extraños usen sus dispositivos y cifre sus USB que transportan datos confidenciales cuando viaja.
No puede garantizar que nunca más lo piratearán, pero reducirá considerablemente el riesgo si es diligente y mantiene todas las medidas de seguridad al día. No asumas que no te puede pasar a ti, puede y te pasará. Protégete a ti y a tus clientes.
