Durante 2024, la cantidad de filtraciones de datos investigadas por Verizon aumentó 20 puntos porcentuales respecto al año anterior. ESET Latinoamérica advierte que la preparación y la capacidad de respuesta inmediata resultan críticas para mitigar el impacto de un ciberataque en organizaciones de cualquier sector.
Según datos recientes, los atacantes incrementaron su velocidad en un 22% frente a 2023 para avanzar desde el acceso inicial hasta el movimiento lateral dentro de las redes corporativas. El tiempo medio de penetración registrado fue de 48 minutos, mientras que el episodio más veloz duró apenas 27 minutos.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, expresó: “Una filtración de datos no tiene por qué ser tan catastrófico como parece para los defensores de la red siempre y cuando los equipos sean capaces de responder con rapidez y decisión a las intrusiones”.
ESET recomienda actuar metódicamente y con rapidez en las primeras 24 a 48 horas después de detectar un incidente. El protocolo sugerido comienza con recopilar información y comprender el alcance, activando el plan de respuesta a incidentes y notificando a las partes involucradas. El segundo paso implica informar a reguladores, aseguradoras, clientes, socios, empleados, fuerzas de seguridad y expertos externos según corresponda.
La tercera medida consiste en aislar y contener los sistemas afectados, desconectándolos de internet sin apagarlos, protegiendo copias de seguridad y bloqueando accesos remotos y tráfico malicioso. Posteriormente, se debe eliminar el malware y las cuentas no autorizadas, restaurar sistemas y reforzar controles de seguridad. Por último, revisar y mejorar los procedimientos, actualizando comunicaciones y aprendiendo del incidente para fortalecer la resiliencia organizacional.
“No siempre es posible evitar una brecha, pero sí minimizar los daños. Si su organización no dispone de recursos para vigilar las amenazas 24 horas al día, 7 días a la semana, considere la posibilidad de contratar un servicio de detección y respuesta gestionadas (MDR) de un tercero de confianza”, concluyó Gutiérrez Amaya.
La guía completa de recomendaciones y recursos adicionales se encuentra disponible en el portal corporativo de ESET, según informó la compañía.
