La ciberdelincuencia acecha a las empresas que, si no se protegen con el rigor que deberían, pueden terminar afrontando consecuencias impactantes para su negocio.
Esto abarca desde la filtración de datos confidenciales hasta la interrupción de sus operaciones, pérdidas económicas y daño reputacional.
Según datos de Check Point Research, España está viviendo un incremento de los ataques “extensos, intensos y sofisticados”.
Durante el tercer trimestre de 2024 se registraron 1775 incidentes semanales por empresa de media en nuestro país.
El recrudecimiento del panorama de la seguridad afecta a todo tipo de compañías, independientemente de su tamaño, área geográfica en la que opera o sector de actividad.
Todas ellas pueden caer víctimas de triquiñuelas como el ransomware y el phishing, que se encuentran entre los recursos de ciberdelincuencia más utilizados.
Ahora los delincuentes pueden desarrollar amenazas más creíbles con ayuda de la inteligencia artificial. Mientras, el tejido empresarial sufre la escasez de profesionales capacitados en tecnología.
Para combatir estos peligros, los expertos advierten sobre la importancia de invertir en seguridad y contar con un plan de acción y contención.
“Los ciberataques masivos son una amenaza creciente”, reconoce Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
“Sin embargo”, matiza, “con una respuesta rápida y estructurada es posible reducir considerablemente los daños y recuperar el control”.
“Las primeras horas son fundamentales para contener la amenaza y prevenir un impacto a largo plazo”, señala Nieva.
“Tener un plan de respuesta a incidentes bien definido y practicarlo regularmente es esencial para cualquier empresa que quiera protegerse de los ciberriesgos”, defiende.
En concreto, Check Point Software recomienda siete pasos a seguir para minimizar el daño tras un ataque masivo.
Esto comienza por desconectar y “aislar los sistemas comprometidos“. De este modo, el malware no podrá expandirse por otras partes de la red corporativa.
El próximo movimiento debería ser notificar inmediatamente la situación al equipo de respuesta a incidentes, que es el responsable de activar los protocolos correspondientes ante una emergencia.
De hecho, la comunicación es clave. “Informar a los líderes de la empresa y a los proveedores de servicios externos“, por ejemplo, “permite coordinar esfuerzos para abordar el ataque y prevenir más daños”, tal y como exponen desde Check Point Software.
“Además”, prosiguen sus consejos, “es importante comunicar el incidente a las autoridades correspondientes, como las agencias de protección de datos”.
Esto está en línea con lo estipulado por normativas como la Directiva NIS2, cuyo incumplimiento implica enfrentar duras sanciones económicas.
Identificar los equipos y los datos que han sido alcanzados por un ataque es esencial para conocer el alcance real y determinar la gravedad del incidente. Y, así, priorizar las acciones a seguir.
Una vez que se haya paralizado, también habrá que seguir investigando sobre su origen y las vulnerabilidades explotadas. Este análisis forense permitirá no caer en la misma trampa más adelante.
Otra clave es cerciorarse de contar con copias de seguridad que permitan restaurar los sistemas a su estado previo en caso de ataque.
Las empresas atacadas también deberían actualizar sus protocolos para evitar ciberataques en el futuro.
Esto incluye llevar a cabo medidas como actualizar todo el software a las últimas versiones disponibles y formar en seguridad.
El mercado de los dumbphones, los teléfonos no inteligentes y sin conexión a internet, vive…
Ocupa el primer puesto a nivel mundial tanto en la categoría de "Top Innovator "como…
La cifra final de envíos fue de 1.240 millones de unidades, según IDC, lo que…
Yolanda de Prado, directora general de la compañía en Iberia, augura "un año clave para…
Esta operación le permite reforzar su condición de partner de Sage y su propuesta para…
Esta compañía está especializada en el desarrollo y la fabricación de soluciones de visión artificial…