Categories: Seguridad

Cómo contener un ciberataque masivo en sus primeras horas

La ciberdelincuencia acecha a las empresas que, si no se protegen con el rigor que deberían, pueden terminar afrontando consecuencias impactantes para su negocio.

Esto abarca desde la filtración de datos confidenciales hasta la interrupción de sus operaciones, pérdidas económicas y daño reputacional.

Según datos de Check Point Research, España está viviendo un incremento de los ataques “extensos, intensos y sofisticados”.

Durante el tercer trimestre de 2024 se registraron 1775 incidentes semanales por empresa de media en nuestro país.

El recrudecimiento del panorama de la seguridad afecta a todo tipo de compañías, independientemente de su tamaño, área geográfica en la que opera o sector de actividad.

Todas ellas pueden caer víctimas de triquiñuelas como el ransomware y el phishing, que se encuentran entre los recursos de ciberdelincuencia más utilizados.

Ahora los delincuentes pueden desarrollar amenazas más creíbles con ayuda de la inteligencia artificial. Mientras, el tejido empresarial sufre la escasez de profesionales capacitados en tecnología.

Para combatir estos peligros, los expertos advierten sobre la importancia de invertir en seguridad y contar con un plan de acción y contención.

“Los ciberataques masivos son una amenaza creciente”, reconoce Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

“Sin embargo”, matiza, “con una respuesta rápida y estructurada es posible reducir considerablemente los daños y recuperar el control”.

“Las primeras horas son fundamentales para contener la amenaza y prevenir un impacto a largo plazo”, señala Nieva.

“Tener un plan de respuesta a incidentes bien definido y practicarlo regularmente es esencial para cualquier empresa que quiera protegerse de los ciberriesgos”, defiende.

En concreto, Check Point Software recomienda siete pasos a seguir para minimizar el daño tras un ataque masivo.

Esto comienza por desconectar y “aislar los sistemas comprometidos“. De este modo, el malware no podrá expandirse por otras partes de la red corporativa.

El próximo movimiento debería ser notificar inmediatamente la situación al equipo de respuesta a incidentes, que es el responsable de activar los protocolos correspondientes ante una emergencia.

De hecho, la comunicación es clave. “Informar a los líderes de la empresa y a los proveedores de servicios externos“, por ejemplo, “permite coordinar esfuerzos para abordar el ataque y prevenir más daños”, tal y como exponen desde Check Point Software.

“Además”, prosiguen sus consejos, “es importante comunicar el incidente a las autoridades correspondientes, como las agencias de protección de datos”.

Esto está en línea con lo estipulado por normativas como la Directiva NIS2, cuyo incumplimiento implica enfrentar duras sanciones económicas.

Identificar los equipos y los datos que han sido alcanzados por un ataque es esencial para conocer el alcance real y determinar la gravedad del incidente. Y, así, priorizar las acciones a seguir.

Una vez que se haya paralizado, también habrá que seguir investigando sobre su origen y las vulnerabilidades explotadas. Este análisis forense permitirá no caer en la misma trampa más adelante.

Otra clave es cerciorarse de contar con copias de seguridad que permitan restaurar los sistemas a su estado previo en caso de ataque.

Las empresas atacadas también deberían actualizar sus protocolos para evitar ciberataques en el futuro.

Esto incluye llevar a cabo medidas como actualizar todo el software a las últimas versiones disponibles y formar en seguridad.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los dumbphones regresan al mercado de la telefonía

El mercado de los dumbphones, los teléfonos no inteligentes y sin conexión a internet, vive…

1 hora ago

ABI Research reconoce a ZTE como líder en FWA 5G

Ocupa el primer puesto a nivel mundial tanto en la categoría de "Top Innovator "como…

23 horas ago

Los ‘smartphones’ consiguen crecer un 6,4 % durante 2024

La cifra final de envíos fue de 1.240 millones de unidades, según IDC, lo que…

23 horas ago

Getronics factura 90 millones de euros en 2024 y espera crecer a doble dígito en 2025

Yolanda de Prado, directora general de la compañía en Iberia, augura "un año clave para…

24 horas ago

Opentix se hace con Sislei

Esta operación le permite reforzar su condición de partner de Sage y su propuesta para…

1 día ago

Zebra Technologies acuerda la compra de Photoneo

Esta compañía está especializada en el desarrollo y la fabricación de soluciones de visión artificial…

1 día ago