¿Qué hacer si tu restaurante ha sido hackeado?

Si llegas a ser víctima, debes de actuar lo más pronto posible para mitigar y remediar el posible daño.

Pasos inmediatos al descubrir que has sido hackeado.

Los pasos que debes de seguir inmediatamente son:

1. Debes aislar los equipos afectados para contener la amenaza, desconecta de la red todos los equipos y dispositivos afectados.
2. Si compartes internet en tu negocio, suspende la disponibilidad de la red pública o de invitados.
3. Cancela y restringe todas las conexiones remotas activas hacia cualquier dispositivo afectado de tu Establecimiento.
4. Informa a las oficinas administrativas para activar el protocolo de emergencia y advertir al personal.
5. Cambia todas las contraseñas de sistemas involucradas.
6. Si hay un posible “hackeo” a aplicaciones o sistemas de banca electrónica, notifica a tu departamento de finanzas y a tu banco.
7. Alerta a tus clientes y proveedores, si crees que existe información confidencial o datos que hayan sido vulnerados.
8. Una vez contenida la amenaza, deberás emprender un diagnóstico de la situación y revisar detenidamente los sistemas para determirar el tipo de ataque o hackeo. Las empresas de antivirus ofrecen amplia documentación sobre diferentes tipos de amenazas, revisa su información para estimar la posible extensión del daño y complementar tu diagnóstico.
9. Documenta todo el incidente, incluyendo horas y fechas. Al ser un delito es posible que tengas que notificar a las autoridades.

Ya que el ataque ha sido contenido, inicia la Etapa de Recuperación.

Una vez que se contiene la amenaza, hay que empezar la etapa de recuperación, para ello las acciones son:

• Revisa que fue lo que falló e implementa nuevas medidas de seguridad.
• Actualiza las políticas y procedimientos para evitar que vuelva a ocurrir.
• Capacita nuevamente al personal en cuestiones de ciberseguridad.
• Si no cuentas con personal técnico, apoyate en tu proveedor tecnológico de confianza para limpiar, recuperar y proteger tu entorno de trabajo.

Haz de las Mejores Prácticas una rutina diaria para tus operaciones.

Para poder evitar que los ciberdelincuentes tengan éxito en tu negocio, puedes seguir las siguientes mejores prácticas:

Para Correos Electrónicos

• Verifica siempre el remitente, y los enlaces dentro del correo, no presiones o selecciones botones sin revisar.
• No descargues o abras archivos sospechosos.
• Confirma por teléfono las solicitudes importantes.

Para el uso de Apps y Sitios Web

• Usa solo apps oficiales.
• Verifica que los certificados SSL existan y están vigentes. La dirección URL de los sitios que cuentan con certificado inician y hacen mención del protocolo "https://".
• Programa frecuentes rutinas de actualizacion tus sistemas operativos, sistemas antivirus y de defensa de red.

Para Operaciones Generales

• Establece protocolos de verificación de correos reales.
• Mantén una política de respaldos regulares, que incluyan tanto respaldos locales y remotos.
• Crea copias de seguridad e imagen del disco de servidores o equipos de misión crítica.
• No uses software pirata, ya que condicionara la posibilidad de recibir actualizaciones de seguridad.
• Implementa políticas de acceso restrictivo a los sistemas del negocio.

La seguridad digital es como la calidad de tus platillos: no hay que escatimar en ella.

Conclusión: La Prevención siempre será tu Mejor Defensa. En el mundo digital, la seguridad va más allá de las cámaras y las cerraduras. La amenaza digital es real y puede afectar severamente tu negocio, pero con las medidas adecuadas, puedes hacerle frente y protegerte efectivamente.