Protocolo
Recomendaciones a las empresas e instituciones en materia de protección y reacción ante incidentes informáticos. 1 Gobierno corporativo: La protección de los datos debe ser una preocupación de la gerencia y de sus directivos e implica una cultura que incluya a todos los colaboradores de no saltarse los mecanismos de seguridad y protección. 2 Sea realista: Siempre hay una vulnerabilidad. La protección no es al 100%. La empresa debe identificar los eslabones débiles y preparar las acciones para reducir los riesgos.
3 Evite problemas: Los incidentes informáticos se producen más por hábitos, malas prácticas, inocencia de los usuarios (como en el
hing), falta de control de sistemas y salidas de personal molesto con la empresa. Debe tomarse las previsiones necesarias en todos los casos preparando al personal y estableciendo las normas. 4 Gestión de crisis: Tenga una estrategia y protocolos de acción y de comunicación interna y externa para responder y actuar en caso de que se presente un incidente informático. Realice simulaciones para saber cómo reaccionar ante un problema público. 5 Sea transparente: Si se produce un incidente informático debe comunicarlo a los afectados reales y potenciales, sus clientes, para que adopten las medidas necesarias y protejan sus cuentas y su información. Hágalo según la estrategia de gestión de crisis. 6 Asesoría legal: Actúe apegado a las leyes, teniendo claras las consecuencias de aceptar las condiciones de los hackers. Es recomendable acudir a las autoridades respectivas.