{"id":19320,"date":"2019-09-16T14:36:11","date_gmt":"2019-09-16T12:36:11","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=19320"},"modified":"2019-11-22T10:47:06","modified_gmt":"2019-11-22T08:47:06","slug":"incident-communications","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/incident-communications\/19320\/","title":{"rendered":"C\u00f3mo comunicar un incidente de seguridad"},"content":{"rendered":"

Lo recuerdo como si fuera ayer: nuestro CEO me pidi\u00f3 que fuera a su oficina, pero que dejara el port\u00e1til y smartphone<\/em> en mi mesa.<\/p>\n

\u201cNos han hackeado<\/em>\u201c, me dijo sin rodeos. \u201cLa investigaci\u00f3n sigue en curso, pero podemos afirmar que un atacante muy sofisticado y patrocinado por el estado se ha adentrado en nuestro per\u00edmetro\u201d.<\/p>\n

\"\"<\/p>\n

Si soy sincero, no me pill\u00f3 por sorpresa. Nuestros especialistas se han estado enfrentado a las brechas de seguridad de nuestros clientes tanto tiempo que, como compa\u00f1\u00eda de seguridad, \u00e9ramos un objetivo particular. Aun as\u00ed, result\u00f3 muy desagradable: alguien hab\u00eda penetrado en las ciberdefensas de una empresa de seguridad de la informaci\u00f3n. Aqu\u00ed<\/a> encontrar\u00e1s toda la informaci\u00f3n. Hoy me gustar\u00eda hablar sobre una de las preguntas que surgieron de inmediato: \u201c\u00bfC\u00f3mo lo comunicamos?\u201d.<\/p>\n

Cinco etapas para aprender a vivir con ello: negaci\u00f3n, ira, negociaci\u00f3n, depresi\u00f3n y aceptaci\u00f3n.<\/h3>\n

Antes del RGPD las organizaciones pod\u00edan elegir si comunicar el incidente p\u00fablicamente o negar lo sucedido. Pero esto \u00faltimo no era una opci\u00f3n para Kaspersky Lab, una empresa de ciberseguridad transparente a favor de una divulgaci\u00f3n responsable, por tanto, tras un consenso en la directiva, comenzamos a prepararnos para el comunicado. \u00a1En marcha!<\/p>\n

Era lo que ten\u00edamos que hacer, sobre todo viendo la fisura geopol\u00edtica, pues sab\u00edamos que las potencias que estaban detr\u00e1s del ciberataque utilizar\u00edan la brecha contra nosotros; solo desconoc\u00edamos el c\u00f3mo y el cu\u00e1ndo. Comunicando nosotros la brecha, no solo los privamos de esta oportunidad, sino que tambi\u00e9n utilizamos el caso a nuestro favor.<\/p>\n

Dicen que hay dos tipos de organizaciones: las hackeadas<\/em> y las que no saben que han sido hackeadas<\/em>. En esta industria el paradigma es simple: una empresa no deber\u00eda ocultar una brecha. De hecho, resulta m\u00e1s vergonzoso no informar al p\u00fablico, ya que esta situaci\u00f3n podr\u00eda amenazar a la ciberseguridad de socios y clientes.<\/p>\n