Bajada: Los expertos en ciberseguridad advierten que los atacantes son cada vez más rápidos, haciendo crucial una respuesta ágil ante cualquier brecha de seguridad en las empresas.
El aumento del 20% en filtraciones de datos durante 2024, según un informe de Verizon, pone en alerta a las organizaciones. Los ciberdelincuentes han demostrado ser 22% más veloces, logrando comprometer redes corporativas en un promedio de solo 48 minutos.
En casos extremos, se ha documentado que 27 minutos son suficientes para afectar un sistema. Para muchos especialistas, esto implica que tanto la preparación como la respuesta inmediata son vitales. «Una filtración no tiene por qué resultar catastrófica si se actúa de manera coordinada y precisa», señala Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Tras la filtración: 5 pasos clave para actuar
1. Recopilar información y comprender el alcance
Lo primero es entender qué sucedió y activar el plan de respuesta preestablecido. El equipo debe incluir personal de áreas técnicas, legales y de comunicación, entre otros, para determinar la forma en que el atacante ingresó y qué sistemas fueron afectados.
2. Notificar a terceros
ESET recomienda informar inmediatamente a:
- Reguladores, si se comprometen datos personales.
- Aseguradoras, según lo estipulado en las pólizas.
- Clientes, socios y empleados, para mantener la transparencia.
- Autoridades y fuerzas de seguridad, especialmente en casos de ransomware.
- Expertos externos, como asesores legales y de ciberseguridad.
3. Aislar y contener
El siguiente paso es detener la propagación del ataque. Aislar los sistemas comprometidos de Internet sin apagarlos y proteger copias de seguridad offline, además de desactivar accesos remotos y bloquear tráfico malicioso, son acciones críticas.
4. Eliminar y recuperar
Una vez contenido el incidente, se debe realizar un análisis forense para identificar las tácticas de los atacantes. Después, eliminar malware y restaurar copias de seguridad limpias es esencial. Este es el momento perfecto para reforzar la seguridad, segmentar redes y aplicar medidas más estrictas de autenticación.
5. Revisar y mejorar
Finalmente, hay que revisar lo sucedido y aprender de la experiencia. Comunicar resultados a reguladores y clientes, actualizar el plan de respuesta y ajustar políticas internas es fundamental. La revisión posterior al incidente fortalece la resiliencia organizacional. Tal como destaca Gutiérrez Amaya, «cada brecha debe considerarse como un ejercicio para el futuro».
Probar periódicamente los planes de respuesta y considerar contratar un servicio de detección gestionada (MDR) puede ser la clave del éxito en la respuesta. «Esto no es solo responsabilidad del área de IT; requiere coordinación y práctica constante», concluye.
