Las cinco medidas recomendadas por ESET para responder a un ciberataque en empresas
La compañía de seguridad informática detalla un protocolo de acción para las primeras 48 horas tras detectar un incidente, en un contexto donde los atacantes incrementaron su velocidad de penetración en 2024 según informes internacionales.
Durante 2024, la cantidad de filtraciones de datos investigadas por Verizon aumentó 20 puntos porcentuales respecto al año anterior. ESET Latinoamérica advierte que la preparación y la capacidad de respuesta inmediata resultan críticas para mitigar el impacto de un ciberataque en organizaciones de cualquier sector.
Según datos recientes, los atacantes incrementaron su velocidad en un 22% frente a 2023 para avanzar desde el acceso inicial hasta el movimiento lateral dentro de las redes corporativas. El tiempo medio de penetración registrado fue de 48 minutos, mientras que el episodio más veloz duró apenas 27 minutos.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, expresó: “Una filtración de datos no tiene por qué ser tan catastrófico como parece para los defensores de la red siempre y cuando los equipos sean capaces de responder con rapidez y decisión a las intrusiones”.
ESET recomienda actuar metódicamente y con rapidez en las primeras 24 a 48 horas después de detectar un incidente. El protocolo sugerido comienza con recopilar información y comprender el alcance, activando el plan de respuesta a incidentes y notificando a las partes involucradas. El segundo paso implica informar a reguladores, aseguradoras, clientes, socios, empleados, fuerzas de seguridad y expertos externos según corresponda.
La tercera medida consiste en aislar y contener los sistemas afectados, desconectándolos de internet sin apagarlos, protegiendo copias de seguridad y bloqueando accesos remotos y tráfico malicioso. Posteriormente, se debe eliminar el malware y las cuentas no autorizadas, restaurar sistemas y reforzar controles de seguridad. Por último, revisar y mejorar los procedimientos, actualizando comunicaciones y aprendiendo del incidente para fortalecer la resiliencia organizacional.
“No siempre es posible evitar una brecha, pero sí minimizar los daños. Si su organización no dispone de recursos para vigilar las amenazas 24 horas al día, 7 días a la semana, considere la posibilidad de contratar un servicio de detección y respuesta gestionadas (MDR) de un tercero de confianza”, concluyó Gutiérrez Amaya.
La guía completa de recomendaciones y recursos adicionales se encuentra disponible en el portal corporativo de ESET, según informó la compañía.
Artículos relacionados
DIFC analiza el avance de bancos emergentes con IA y el mayor cambio desde 2008
El segundo informe 2026 *Future of Finance* del centro financiero de Dubái proyecta presión competitiva sobre la banca tradicional y estima que, sin una transformación decisiva, el fondo de ganancias del sector podría caer unos US$ 170.000 millones para 2030, con impacto en rentabilidad, costo de capital y modelos operativos
WPP Enterprise Solutions y AWS sellan un acuerdo multianual para escalar IA agéntica
La colaboración busca acelerar el pasaje de pilotos a sistemas de IA de grado productivo en comercio, experiencia del cliente y marketing, con un portafolio de soluciones sobre AWS y una proyección de Gartner que estima que para 2028 el 60% de las marcas usará IA agéntica en interacciones uno a uno
Venta móvil y autopago aceleran el retail y buscan reducir filas en tiendas
Las soluciones de autopago y los dispositivos mPOS se expanden en supermercados, farmacias y tiendas de conveniencia en Argentina, con adopción ya visible en hábitos de consumo según PwC, mientras el sector enfrenta desafíos de conectividad e integración para sostener experiencias de compra más ágiles y consistentes