Claves para acelerar la respuesta a incidentes de seguridad
- Actualidad
Las primeras horas después de recibir un ciberataque son cruciales para poder mitigar su impacto en la organización si pensamos que, antes o después, vamos a sufrir un incidente de gravedad. Algunos puntos básicos ayudan a reducir el riesgo al que nos exponemos.
Según los datos de Check Point Software, en el tercer trimestre de 2024 hubo una media de 1.775 incidentes semanales por empresa en España. Su informe Security Report Iberia expone que a lo largo del año pasado un total de 5.000 víctimas se vieron afectadas por el ransomware, mientras que en otra encuesta de la compañía destacó que los ataques basados en IA han tenido impacto en las operaciones de seguridad para casi todos los encuestados.
Antes esta situación, es muy importante ser capaces de responder de forma rápida a los ciberataques, para lo que la compañía proporciona siete claves. La primera de ellas es aislar de inmediato los sistemas afectados para evitar que el malware se propague a toda la red. Si se detecta un ataque, es fundamental notificarlo al equipo de respuesta a incidentes de la empresa, que debe tener a punto los protocolos de emergencia.
Una vez evaluado el alcance del daño, identificando los sistemas y datos afectados, se debe comunicar a los actores clave, desde los directivos de la empresa a los proveedores externos, así como a las autoridades correspondientes. Si las hay, se deben implementar las copias de seguridad, asegurándose de que no han sido comprometidas. Después de haber contenido la amenaza, es el momento del análisis forense para entender qué ha pasado y actualizar los protocolos de seguridad para que ese tipo de incidente no se repita.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, explica que “los ciberataques masivos son una amenaza creciente para las empresas de todos los tamaños. Sin embargo, con una respuesta rápida y estructurada es posible reducir considerablemente los daños y recuperar el control. Las primeras horas son fundamentales para contener la amenaza y prevenir un impacto a largo plazo. Tener un plan de respuesta a incidentes bien definido y practicarlo regularmente es esencial”.