El riesgo de sufrir un ciberataque en las empresas e industrias de todos los tamaños aumenta cada año de manera dramática. En 2018 más del 61 % de las PYME experimentó un ataque o intrusión en sus sistemas a través de vulnerabilidades en el software de sistemas internos de la empresa, por malos hábitos de seguridad, o por brechas de seguridad de los dispositivos de telefonía móvil.

La respuesta deberá ser rápida y eficaz. Las actuaciones dependerán del tipo de ataque, pero deberemos asegurarnos de contener el ataque, aislando los dispositivos infectados y desconectándolos de nuestra red; eliminar las posibles causas, para asegurarnos de que el ataque no se vuelva a reproducir; determinar el alcance, teniendo en cuenta tanto los equipos y dispositivos, como la posible información que haya sido sustraída; y asegurando la continuidad del servicio, para limitar lo más posible las consecuencias sobre nuestro negocio

El análisis de las consecuencias de un ataque y las posibilidades de evitarlos en un futuro deberían ser abordadas desde diversos puntos, como el técnico para restablecer el servicio desde el punto de vista operativo; legal para evaluar posibles implicaciones o incumplimientos legales ante clientes, proveedores o las necesidades de notificación a las autoridades públicas; y la gestión de crisis para llevar a cabo una comunicación eficaz de lo ocurrido frente a clientes y medios de comunicación y reducir el impacto sobre la reputación de la empresa.