Cómo reaccionar ante un ciberataque
- Actualidad
Pese a que la respuesta temprana es una de las claves para minimizar el impacto de un ciberataque, todavía hay empresas que tardar meses en detectarlos. ESET detalla los cinco pasos críticos que debería dar una organización a la hora de enfrentarse a un ciberataque.
Hasta 241 días llegan a tardar las empresas en detectar que han sufrido un ciberataque, según IBM. Y eso que los datos sobre la agilidad de los atacantes son abrumadores. El ataque más rápido fue de 27 minutos, aunque la media está en solo 48 minutos. El tiempo entre el primer acceso y el movimiento lateral que permita mayores privilegios se ha reducido en un 22% el último año.
Ante este escenario, ESET recomienda 5 acciones clave en las primeras 24-48 horas después de haber recibido un ataque. En primer lugar, hay que entender qué ha sucedido, recopilando información y viendo el alcance que ha tenido. Al activar el plan ante incidente no hay que olvidar documentar cada paso y recopilar evidencias. Una vez determinado el ciberataque, hay que informar a las autoridades pertinentes.
Al mismo tiempo, hay que aislar, sin apagarlos, los equipos afectados. Hay que deshabilitar todos los accesos remotos y reestablecer las credenciales VPN, con herramientas de seguridad para bloquear el tráfico malicioso. Una vez contenido el incidente, hay que eliminar la amenaza y recuperarse, verificando la integridad de los sistemas y datos y restaurando las copias de seguridad.
El análisis forense permitirá identificar tácticas, técnicas y procedimientos de los atacantes. Esta fase también puede servir para reforzar la seguridad. Estudiar y revisar el incidente es fundamental para mejorar la resiliencia de cara al futuro. Hay que preguntarse “qué ocurrió, qué impactos hubo, qué falló, qué funcionó y dónde hubo escasez de recursos o tiempo a la hora de actuar.”.
Josep Albors, director de Investigación y Concienciación de ESET España, detalla que, “en el informe ESET Threat Report H1 2025 constatamos que España era el segundo país más afectado por las ciberamenazas durante el primer semestre del año. Entre el aumento de incidentes a nive mundial estaban el ransomware, los infostealer y el fraude NFC. Los datos nos confirman que los atacantes son cada vez más perfeccionistas con los métodos y objetivos. Por ello, la protección deja de ser opcional y pasa a ser una necesidad urgente y estratégica”.
