El número de filtraciones de datos aumentó significativamente en 2024. Una vez que un atacante logra acceso inicial, el tiempo juega en contra: el tiempo medio de penetración lateral es de apenas 48 minutos. La preparación es la clave para una respuesta a incidentes (IR) eficaz.
“Una filtración no tiene porqué ser catastrófica si los equipos responden con rapidez y decisión.”, destaca Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Guía de acción en 5 pasos
- Recopilar información y entender el alcance: Confirmar qué sucedió y activar el equipo de respuesta (Legal, Comunicación, RRHH).
- Aislar y contener: Desconectar los sistemas afectados de la red sin apagar los equipos para preservar pruebas forenses.
- Notificar a terceros: Informar a reguladores, aseguradoras y clientes afectados. La transparencia ayuda a mitigar el daño reputacional.
- Eliminar y recuperar: Realizar una limpieza profunda del malware, cerrar cuentas fraudulentas y restaurar desde backups limpios.
- Revisar y mejorar: Realizar una auditoría posterior para aprender de las fallas y fortalecer los controles para el futuro.
Consejos adicionales
Nunca subestimes una señal de intrusión. Mantener backups seguros y fuera de línea es la única forma de garantizar la continuidad del negocio ante ataques de ransomware.
Para seguir aprendiendo
Si querés profundizar en estrategias de respuesta a incidentes, te invitamos a visitar el portal WeLiveSecurity de ESET.