Las cinco medidas recomendadas por ESET para responder a un ciberataque en empresas
La compañía de seguridad informática detalla un protocolo de acción para las primeras 48 horas tras detectar un incidente, en un contexto donde los atacantes incrementaron su velocidad de penetración en 2024 según informes internacionales.
Durante 2024, la cantidad de filtraciones de datos investigadas por Verizon aumentó 20 puntos porcentuales respecto al año anterior. ESET Latinoamérica advierte que la preparación y la capacidad de respuesta inmediata resultan críticas para mitigar el impacto de un ciberataque en organizaciones de cualquier sector.
Según datos recientes, los atacantes incrementaron su velocidad en un 22% frente a 2023 para avanzar desde el acceso inicial hasta el movimiento lateral dentro de las redes corporativas. El tiempo medio de penetración registrado fue de 48 minutos, mientras que el episodio más veloz duró apenas 27 minutos.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, expresó: “Una filtración de datos no tiene por qué ser tan catastrófico como parece para los defensores de la red siempre y cuando los equipos sean capaces de responder con rapidez y decisión a las intrusiones”.
ESET recomienda actuar metódicamente y con rapidez en las primeras 24 a 48 horas después de detectar un incidente. El protocolo sugerido comienza con recopilar información y comprender el alcance, activando el plan de respuesta a incidentes y notificando a las partes involucradas. El segundo paso implica informar a reguladores, aseguradoras, clientes, socios, empleados, fuerzas de seguridad y expertos externos según corresponda.
La tercera medida consiste en aislar y contener los sistemas afectados, desconectándolos de internet sin apagarlos, protegiendo copias de seguridad y bloqueando accesos remotos y tráfico malicioso. Posteriormente, se debe eliminar el malware y las cuentas no autorizadas, restaurar sistemas y reforzar controles de seguridad. Por último, revisar y mejorar los procedimientos, actualizando comunicaciones y aprendiendo del incidente para fortalecer la resiliencia organizacional.
“No siempre es posible evitar una brecha, pero sí minimizar los daños. Si su organización no dispone de recursos para vigilar las amenazas 24 horas al día, 7 días a la semana, considere la posibilidad de contratar un servicio de detección y respuesta gestionadas (MDR) de un tercero de confianza”, concluyó Gutiérrez Amaya.
La guía completa de recomendaciones y recursos adicionales se encuentra disponible en el portal corporativo de ESET, según informó la compañía.
Artículos relacionados
KuCoin Web3 Wallet integra la API de swap de 1inch para swaps sin gas
La billetera de autocustodia sumó la infraestructura de 1inch para mejorar liquidez, precios y protección MEV en swaps de criptoactivos y activos del mundo real tokenizados, con el objetivo de reducir fricciones operativas como el pago de gas, el deslizamiento y ataques de tipo front-running
Hot Sale: Napse pone el foco en stock en tiempo real y omnicanalidad
Con el pico de actividad de mayo para el retail en Argentina, la operación enfrenta exigencias de coherencia entre tienda física, e-commerce y marketplaces, con el inventario como variable crítica para evitar fricciones, sostener la confianza del cliente y reducir el riesgo de sobreventas o quiebres durante eventos de alta demanda
Red Hat debate junto con su ecosistema de socios la próxima era de la IA y la soberanía digital
La compañía impulsa el diálogo estratégico con sus partners para la construcción de soluciones que permitan acelerar la adopción de una inteligencia artificial segura y soberana en la región.