Las cinco medidas recomendadas por ESET para responder a un ciberataque en empresas
La compañía de seguridad informática detalla un protocolo de acción para las primeras 48 horas tras detectar un incidente, en un contexto donde los atacantes incrementaron su velocidad de penetración en 2024 según informes internacionales.
Durante 2024, la cantidad de filtraciones de datos investigadas por Verizon aumentó 20 puntos porcentuales respecto al año anterior. ESET Latinoamérica advierte que la preparación y la capacidad de respuesta inmediata resultan críticas para mitigar el impacto de un ciberataque en organizaciones de cualquier sector.
Según datos recientes, los atacantes incrementaron su velocidad en un 22% frente a 2023 para avanzar desde el acceso inicial hasta el movimiento lateral dentro de las redes corporativas. El tiempo medio de penetración registrado fue de 48 minutos, mientras que el episodio más veloz duró apenas 27 minutos.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, expresó: “Una filtración de datos no tiene por qué ser tan catastrófico como parece para los defensores de la red siempre y cuando los equipos sean capaces de responder con rapidez y decisión a las intrusiones”.
ESET recomienda actuar metódicamente y con rapidez en las primeras 24 a 48 horas después de detectar un incidente. El protocolo sugerido comienza con recopilar información y comprender el alcance, activando el plan de respuesta a incidentes y notificando a las partes involucradas. El segundo paso implica informar a reguladores, aseguradoras, clientes, socios, empleados, fuerzas de seguridad y expertos externos según corresponda.
La tercera medida consiste en aislar y contener los sistemas afectados, desconectándolos de internet sin apagarlos, protegiendo copias de seguridad y bloqueando accesos remotos y tráfico malicioso. Posteriormente, se debe eliminar el malware y las cuentas no autorizadas, restaurar sistemas y reforzar controles de seguridad. Por último, revisar y mejorar los procedimientos, actualizando comunicaciones y aprendiendo del incidente para fortalecer la resiliencia organizacional.
“No siempre es posible evitar una brecha, pero sí minimizar los daños. Si su organización no dispone de recursos para vigilar las amenazas 24 horas al día, 7 días a la semana, considere la posibilidad de contratar un servicio de detección y respuesta gestionadas (MDR) de un tercero de confianza”, concluyó Gutiérrez Amaya.
La guía completa de recomendaciones y recursos adicionales se encuentra disponible en el portal corporativo de ESET, según informó la compañía.
Artículos relacionados

Un estudio de la FGV proyecta hasta US$ 698.500 millones para centros de datos en Brasil
El trabajo estima que, hacia 2035, la expansión de la infraestructura digital podría llevar la capacidad instalada de 1 GW a 13,7 GW, con más de 230.000 empleos permanentes y un rango de inversión total de US$ 431.800 millones a US$ 698.500 millones en un contexto de mayor demanda de nube e inteligencia artificial

PagBrasil impulsa la interoperabilidad regional para pagos digitales sin fronteras en América Latina
En una columna firmada por Ralf Germer, la compañía planteó que el próximo paso tras la adopción de pagos instantáneos es conectar sistemas nacionales como Pix y Transferencias 3.0 para reducir fricciones y habilitar cobros y compras transfronterizas, con Argentina como caso de adopción y escala en e-commerce y QR

Vistage Argentina impulsa aprendizaje entre pares para decidir mejor en tiempos de IA
Con grupos mensuales y confidenciales de directivos de distintas industrias, la red reúne a más de 2700 miembros y organiza jornadas de networking y el “Evento +5”, una agenda que busca fortalecer el criterio de decisión empresarial en un mercado saturado de datos y automatización

