Medidas clave para combatir un ciberataque de manera efectiva



Imagen: Zdzisław Beksiński



Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker y líder del Capítulo Querétaro de la Fundación OWASP.

En el ámbito de la ciberseguridad, se suele decir que existen dos tipos de organizaciones: aquellas que ya han sido víctimas de un ciberataque y aquellas que aún no lo han experimentado.

Otro dicho en ciberseguridad sugiere que las organizaciones no deberían cuestionarse si serán atacadas, sino cuándo ocurrirá el ataque.

Lo anterior refleja la realidad actual, en la que los ciberataques representan una amenaza constante y en aumento.

Un ejemplo claro de esta situación son los ataques de ransomware, que han mostrado un incremento significativo en México durante 2024. De acuerdo con datos de Kaspersky, se bloquearon 285,400 ataques en el país, lo que equivale a cerca de 781 incidentes diarios, representando un aumento del 165% respecto al año anterior.

Este tipo de ciberataques es cada vez más común y puede tener consecuencias significativas, como la interrupción de servicios, pérdidas económicas y daños a la reputación de la empresa.

Además de contar con medidas preventivas adecuadas, resulta fundamental que, en caso de sufrir un ataque, se activen rápidamente acciones efectivas para gestionar la emergencia de manera óptima.

En términos generales, ¿cuáles son las principales medidas que deben implementarse al enfrentar un ciberataque?

En primer lugar, cada empresa debe preparar y compartir con el personal un plan de respuesta a incidentes que incluya toda la información útil y las acciones a implementar en caso de accidentes, emergencias y ataques cibernéticos, con las prioridades correctas.

Un plan de respuesta a incidentes debe incluir procedimientos claros para identificar, contener y erradicar la amenaza, así como para recuperar y restaurar sistemas afectados. También debe contemplar la comunicación interna y externa durante el incidente, asignando roles y responsabilidades al equipo encargado. Además, es esencial realizar una evaluación posterior al incidente para identificar lecciones aprendidas y reforzar las medidas de seguridad, previniendo futuros ataques.

La ausencia de un plan de respuesta a incidentes puede resultar en la pérdida de un tiempo valioso durante una emergencia o incluso llevar a cometer errores críticos. Por ello, es fundamental no solo asegurarse de que exista un plan, sino también revisarlo periódicamente para mantenerlo actualizado, eficaz y listo para aplicarse en cualquier momento.

Un aspecto crucial en la respuesta a un ciberataque es comprender lo sucedido para poder abordar adecuadamente el problema. Frecuentemente, se comete el error de pensar que restaurar los sistemas o recuperar los datos comprometidos es suficiente para resolver la situación. Aunque estas acciones son prioridades, no siempre son suficientes. Es fundamental investigar cómo los delincuentes lograron vulnerar los sistemas y qué medidas de seguridad fallaron. Todos los problemas identificados deben ser analizados y solucionados para prevenir ataques futuros.

Si el departamento de sistemas de la empresa no es capaz de resolver el misterio, una buena regla es contactar a especialistas en ciberseguridad que brindarán las evaluaciones necesarias y también podrán encontrar más vulnerabilidades que podrían poner a la empresa en riesgo en el futuro.

Por lo tanto, especialmente para grandes empresas, instituciones y servicios críticos, es fundamental anticipar estos problemas y estar preparados para gestionar la emergencia de manera efectiva.

Un ciberataque no debe ser motivo de vergüenza, sino una eventualidad que se debe gestionar adecuadamente. Es esencial comunicar el incidente de manera efectiva, evitando la negación, e informar a las autoridades y a todas las partes afectadas con información oportuna. Una comunicación inadecuada puede dañar la reputación de la organización. Sin embargo, si un ciberataque se maneja y resuelve correctamente, puede transformarse en un ejemplo positivo que demuestre a los clientes la capacidad de la empresa para enfrentar y superar adversidades.

En caso de ciberataques, si bien la resolución de la emergencia es una prioridad indiscutible, no es suficiente por sí sola. Es importante también considerar los riesgos de futuras infracciones y posibles daños a la reputación. Por lo tanto, realizar un análisis posterior al ataque para asegurar que se han mitigado las vulnerabilidades que condujeron al incidente, así como comunicar el suceso de manera adecuada, deben ser consideradas prioridades adicionales junto con la recuperación de datos.

Para más información, visite: https://www.silikn.com/