INFO SERIE Paso 4: ¿Quién es el que debe negociar?
¡Solicita tu auditoría WiFi empresarial!Click aquí
  • (55) 5219 8656
  • info@realnet.com.mx
INFO SERIE Paso 4: ¿Quién es el que debe negociar? Por: RealNet

 

 

Aunque queramos mantenernos en estado de igualdad absoluta, es imposible que podamos decir que todos somos buenos para las mismas cosas, incluso en nuestro equipo de trabajo pasa. Por ejemplo, cuando debemos hacer alguna negociación con algún cliente elegimos a alguien que sepa tratar esas temáticas, cuando se debe instalar un equipo  se envía a un técnico especializado que pueda interactuar más con el equipo y los ingenieros o caso contrario si necesitamos llevar algún reporte o dar informes al cliente, elegimos a alguien que tenga más conocimiento en el monitoreo y que al mismo tiempo pueda explicar de forma más clara los informes sin parecer muy técnico para que los administrativos lo entiendan. 

 

Aquí es donde nos damos cuenta que los roles dentro de la empresa siempre son importantes y, aunque todos trabajemos por el mismo objetivo, las habilidades con las que contamos nos ayudan a poder trabajar en equipo y a enfocar todo nuestro esfuerzo para realizarlo de la manera correcta pero, ¿porque te estoy hablando de esto? 

Antes que otra cosa quería que notaras la importancia que tiene el delegar roles y responsabilidades de acuerdo a las habilidades de las personas porque como bien lo menciona el tema, hablaremos sobre como seleccionar a la persona que tratará las negociaciones con el ciberdelincuente, después de todo, deberemos recordar que nuestra información o incluso hasta el futuro de nuestra empresa se encuentran en peligro.

 

Según un informe expedido por Alien Vault, una de las mayores empresas dedicada al combate de ciberseguridad recién adquirida por AT&T, muestra que el mejor cargo para ocupar una negociación relacionada con un secuestro de seguridad es el del CISO de la empresa, pero que es un CISO y como saber si realmente el puede ayudarnos y no empeorar la situación. Pues es muy fácil, primeramente te vamos a explicar que es:

Según la página de "La Retina", del periódico "El País Economista", menciona en uno de sus artículos un concepto muy acertado de este tema:

CISO (Chief Information Security Officer). Es el encargado de alinear la estrategia de ciberseguridad con los objetivos de la empresa. Se encargará de establecer las políticas de seguridad de la entidad en función de la actividad de la misma y de establecer las medidas y controles necesarios.

Parafraseando significa que es un especialista que se encarga de llevar la seguridad informática dentro de la empresa para evitar problemas, por eso es que esta altamente preparado para una situación así. Sin embargo, debemos aclarar que tampoco se le debe dejar toda la tarea a una sola persona, porque obviamente no vas a enviar a un solo cocinero a atender todo el restaurante en plena hora pico ¿o si? Debes de tener un equipo preparado de personas que te ayuden a manejar la situación de forma correcta porque, si bien, el CISO sabe el impacto técnico que puede tener un ciberataque, no conoce quizá el impacto general que puede tener el hecho de ganar o perder la negociación. 

 

Tener personas que te asesoren y ayuden a poder tratar temas como el dinero y que tanto podemos pagar es fundamental. En estos caso es bueno incluir también al CFO, es decir, el ejecutivo a cargo de la gestión financiera para poder tener un panorama correcto de cuanto es lo que se puede invertir en el rescate sin que se vuelva una perdida más significativa que la propia información. Pero además de todos ellos, no debemos por obviedad, dejar fuera al CEO de la empresa quien seguramente, conoce el impacto completo que podría tener el que la información caiga o no, en las manos equivocadas.

Tips de Elección

Ahora y para terminar este pequeño capitulo, te vamos a dar algunas recomendaciones que, según nuestra experiencia, pueden ayudarte a tratar este tipo de negociaciones sin perder la cabeza:

  •  Tranquilízate

Antes de elegir a alguien, piensa bien en como se ha comportado el cibercriminal. Si su objetivo principal es obtener dinero y no retrocede de ese punto es bueno que asignes a alguien del departamento de ventas puesto que ellos son los que saben como tratar con personas difíciles.

  • No dejes solo a nadie de tu equipo.

Si bien ellos saben a lo que se enfrentan, le brindarás mayor confianza si ve que un equipo de expertos lo respalda. Recuerda que cargar solo con la empresa puede ser complicado.

  • Déjale la tarea técnica y de investigación al CISO.

Si no te sientes confiado de que la amenaza sea verídica puedes pedirle a tu experto en tecnología que realice una investigación exhaustiva para determinar si se trata de un ataque real o no, puesto que esto determinará si continuas o no con la negociación. Si te interesa conocer más sobre esto te recomendamos que leas el capitulo anterior en donde hablamos sobre como determinar si debes molestarte en tomar la amenaza o no.

INFO SERIE Paso 2: ¿Realmente puede descifrar mis datos?

  • Ten una perspectiva legal a tu lado.

Si bien es cierto que en ocasiones la ley suele ser muy diversa, tener a tu lado a tu abogado o a alguien del departamento de policía que te brinde asesoramiento legal puede ser de bastante ayuda. Así, en caso de que el delincuente pida algo más centrado con la información o con alguna otra organización o empresa estarás preparado para responder de la manera acertada.

  • Pedir ayuda nunca es malo.

Si realmente no te sientes preparado para enfrentar una situación así o la negociación se ha tornado complicada, es bueno buscar asesoramiento de especialistas dedicados a dichos temas. Aparte de brindarte un panorama más frío y acertado de la situación viniendo desde fuera, te podrá dar mayor seguridad y datos referentes a su experiencia para poder tener un mayor manejo de la situación e incluso evitar que pagues.

 y sobre todo, y muy importante:

Mantén la calma, aléjate de las emociones y no te encapsules en el problema sino más bien en las soluciones.

Ahora que ya sabes todo esto, ¿crees que alguien en tu empresa esta capacitado para realizar esta ardua tarea? Como líder, ¿confiarías en tu equipo de trabajo para manejar situaciones de esta índole? Piénsalo bien, puesto que parte de la negociación dependerá en que tanto crees en la capacidad de quien esta interactuando directamente con el ciberatacante.

Y en tanto que lo piensas, no olvides estar al tanto del siguiente capítulo de esta emocionante INFO SERIE en donde hablaremos sobre que hacer cuando una entidad externa entra a nuestra negociación. No te pierdas el siguiente paso titulado:

Paso 5: Ya pague ¿y ahora qué?

¡No te lo puedes perder!

Si deseas más información sobre cómo proteger a tu empresa y sus datos, no olvides contactarnos.

Contactar

 

Capitulo anterior:

INFO SERIE Paso 3: ¿Regatearías con un cibercriminal?

 

10
Ver todos los artículos en el siguiente enlace Todos los artículos