INCIBE y COLPROLeón forman a más de 50 profesionales en primeros auxilios digitales

• Los primeros auxilios digitales ofrecen una guía práctica en 10 pasos para actuar con seguridad durante los primeros minutos tras un ciberincidente.
• Los asistentes aprendieron a identificar y comunicar correctamente una crisis digital con la metodología I.C.E.R (Identificar, Contener, Erradicar y Recuperar).

El Instituto Nacional de Ciberseguridad de España (INCIBE), entidad dependiente del Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, junto a la Asociación de Colegios Profesionales de León - ColproLeón, organizaron un taller de primeros auxilios digitales para que pymes y autónomos conocieran con detalle cómo afrontar un ciberataque.

La cita tuvo lugar el pasado 4 de diciembre en INCIBE a la que asistieron más de 50 empresas y autónomos colegiados en alguno de los 24 colegios que forman COLPROLeón, que representa a más de 20.000 profesionales colegiados de distintos ámbitos en la provincia de León.

Cuando se produce un incidente de ciberseguridad, los primeros minutos son decisivos. Igual que ante una emergencia médica aplicamos unas pautas sencillas que nos ayudan a mantener el control, ante un incidente digital podemos utilizar unas indicaciones claras que nos permitan actuar con orden. Este enfoque recibe el nombre de primeros auxilios digitales, y nace de un paralelismo útil entre emergencias sanitarias y crisis tecnológicas.

A pesar de la importancia de la ciberseguridad, muchas empresas enfrentan dificultades a la hora de concienciarse y concienciar a sus empleados. Uno de los principales retos es la falta de recursos y tiempo, ya que no disponen de equipos especializados ni pueden dedicar horas a la formación, lo que hace que la seguridad digital quede en un segundo plano. Además, existe una falsa sensación de seguridad en algunos negocios que creen que, por ser pequeños o no manejar información crítica, no son un objetivo para los ciberdelincuentes. Sin embargo, cualquier empresa, de cualquier tamaño, puede ser víctima de ataques y la concienciación en ciberseguridad es fundamental.

Lo cierto es, que sin unos conocimientos sobre las amenazas que puedan afectar a nuestro negocio, sin una formación básica para saber identificarlos cuando sucedan y responder o sin herramientas adecuadas, no podremos enfrentarnos a un incidente de ciberseguridad.

Para ello en INICIBE se dispone de herramientas tanto preventivas como reactivas y de recursos gratuitos dirigidos tanto a empresarios como a empleados, así como talleres formativos como este de Primeros Auxilios Digitales en el que se identificaron los principales riesgos y amenazas a los que nos enfrentamos, y cómo prevenirlos y contenerlos.

De ICER (Identificar, Contener, Erradicar y Recuperar) a los 10 pasos de actuación

En los primeros auxilios sanitarios empleas el método P.A.S. (proteger, avisar, socorrer). El objetivo consiste en asegurar el entorno, solicitar ayuda y atender la situación mientras llegan profesionales. En ciberseguridad podemos aplicar una lógica similar con la metodología I.C.E.R. (Identificar, Contener, Erradicar y Recuperar). Esta secuencia nos ayuda a mantener la calma y a tomar decisiones adecuadas durante los primeros momentos de un ataque, cuando la incertidumbre y la prisa pueden provocar errores.

Para ayudarnos a trasladar estas cuatro fases a acciones concretas, desde INCIBE han elaborado una infografía con los diez pasos de los primeros auxilios digitales, que podemos consultar en los primeros minutos tras detectar un incidente en tu empresa.
Los diez pasos te indican qué hacer y en qué orden, desde la detección inicial hasta la revisión posterior:

1. Detecta la amenaza.
2. Desconecta y aísla.
3. Evalúa el alcance.
4. Contén la amenaza.
5. Comunica con calma.
6. Notifica a los expertos.
7. Documenta todo.
8. Analiza el malware (si puedes).
9. Restaura desde copias de seguridad.
10. Aprende y mejora.

Cada paso nos ofrece un objetivo concreto, nos ayuda a mantener la calma y nos recuerda a quién debemos avisar.

La gestión eficaz de un incidente no depende solo de saber qué pasos seguir, sino de disponer de un entorno preparado para aplicarlos, de la preparación previa y de estar concienciados.

• Buenas prácticas
• Concienciación
• Empresa
• Gestión de crisis
• +
• Profesionales
• Resiliencia
• -