Las cinco medidas recomendadas por ESET para responder a un ciberataque en empresas
La compañía de seguridad informática detalla un protocolo de acción para las primeras 48 horas tras detectar un incidente, en un contexto donde los atacantes incrementaron su velocidad de penetración en 2024 según informes internacionales.
Durante 2024, la cantidad de filtraciones de datos investigadas por Verizon aumentó 20 puntos porcentuales respecto al año anterior. ESET Latinoamérica advierte que la preparación y la capacidad de respuesta inmediata resultan críticas para mitigar el impacto de un ciberataque en organizaciones de cualquier sector.
Según datos recientes, los atacantes incrementaron su velocidad en un 22% frente a 2023 para avanzar desde el acceso inicial hasta el movimiento lateral dentro de las redes corporativas. El tiempo medio de penetración registrado fue de 48 minutos, mientras que el episodio más veloz duró apenas 27 minutos.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, expresó: “Una filtración de datos no tiene por qué ser tan catastrófico como parece para los defensores de la red siempre y cuando los equipos sean capaces de responder con rapidez y decisión a las intrusiones”.
ESET recomienda actuar metódicamente y con rapidez en las primeras 24 a 48 horas después de detectar un incidente. El protocolo sugerido comienza con recopilar información y comprender el alcance, activando el plan de respuesta a incidentes y notificando a las partes involucradas. El segundo paso implica informar a reguladores, aseguradoras, clientes, socios, empleados, fuerzas de seguridad y expertos externos según corresponda.
La tercera medida consiste en aislar y contener los sistemas afectados, desconectándolos de internet sin apagarlos, protegiendo copias de seguridad y bloqueando accesos remotos y tráfico malicioso. Posteriormente, se debe eliminar el malware y las cuentas no autorizadas, restaurar sistemas y reforzar controles de seguridad. Por último, revisar y mejorar los procedimientos, actualizando comunicaciones y aprendiendo del incidente para fortalecer la resiliencia organizacional.
“No siempre es posible evitar una brecha, pero sí minimizar los daños. Si su organización no dispone de recursos para vigilar las amenazas 24 horas al día, 7 días a la semana, considere la posibilidad de contratar un servicio de detección y respuesta gestionadas (MDR) de un tercero de confianza”, concluyó Gutiérrez Amaya.
La guía completa de recomendaciones y recursos adicionales se encuentra disponible en el portal corporativo de ESET, según informó la compañía.
Artículos relacionados
Ciberataques: el riesgo no termina cuando se apaga el sistema
Tras un incidente de gran escala, la normalización del sistema no cierra el episodio porque el análisis forense demanda tiempo y la exposición de datos habilita fraudes como phishing, suplantación de identidad y extorsión, con impacto operativo y regulatorio Por Magalí Dos Santos, CEO de EDS Informática
Okinoi invierte más de US$ 5 millones en un sistema de almacén inteligente
La compañía incorporó un esquema de automatización logística para almacenamiento, preparación de pedidos y distribución en el sector de la moto en Argentina, con el objetivo de reducir tiempos de entrega y mejorar reposición de stock, control de inventario y seguimiento de demanda mediante herramientas tecnológicas y almacenamiento vertical automatizado
Argentina frente a la oportunidad histórica: la IA impulsa inversiones en infraestructura digital
En el marco del encuentro anual de la comunidad de Internet de Argentina, la Cámara Argentina de Internet –CABASE- presentó un adelanto del “Mapa de Infraestructura para la IA”, un reporte que releva el estado de situación de la infraestructura digital de Argentina, y la disponibilidad de datacenters, generadores y distribuidores de energía y carriers.