Según el informe de Verizon 2024, el número de filtraciones de datos aumentó un 20% respecto al año anterior, mientras que los atacantes redujeron su tiempo promedio de penetración a solo 48 minutos.
Ante este panorama, ESET Latinoamérica advierte que actuar con rapidez y precisión puede marcar la diferencia entre un incidente controlado y una crisis grave.
El jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, señaló que ninguna organización está completamente a salvo, pero una respuesta organizada y oportuna puede minimizar los daños.
“Una filtración no tiene por qué ser catastrófica si los equipos saben exactamente qué hacer y no dejan nada al azar”, afirmó.
Estos son los 5 pasos fundamentales que recomienda ESET para actuar durante las primeras 24 a 48 horas tras detectar un ataque:
- Recopilar información y evaluar el alcance.
Identificar cómo ingresó la amenaza, qué sistemas fueron comprometidos y qué acciones realizaron los atacantes. Es clave documentar todo y conservar pruebas para futuras investigaciones. - Notificar a las autoridades y partes afectadas.
Comunicar el incidente a reguladores, aseguradoras, fuerzas de seguridad, clientes y empleados. La transparencia, señala ESET, ayuda a mantener la confianza y evitar rumores. - Aislar y contener la amenaza.
Desconectar los sistemas comprometidos de internet sin apagarlos, proteger las copias de seguridad y bloquear accesos remotos para frenar la propagación. - Eliminar el malware y recuperar los sistemas.
Analizar las tácticas del atacante, limpiar los equipos, restaurar copias de seguridad seguras y reforzar los controles de acceso antes de volver a operar. - Revisar y fortalecer la seguridad.
Evaluar lo ocurrido, actualizar el plan de respuesta y capacitar al personal. Cada incidente, recuerda ESET, debe verse como una oportunidad para mejorar la resiliencia y evitar que se repita.
Gutiérrez concluye que la preparación y la práctica constante son esenciales.
“No siempre se puede evitar una brecha, pero sí reducir su impacto. El éxito depende de la coordinación entre todas las áreas, no solo de TI”.
Según los expertos, en un entorno digital cada vez más amenazante, la rapidez, la planificación y la colaboración son las mejores defensas frente a un ciberataque.
noticias
