Actualidad Info Actualidad

Cinco pasos a seguir para minimizar los daños tras un ciberataque

02/08/2023
1244

Tal y como señalan los informes de Check Point Software Technologies, los ciberataques han aumentado un 38% en 2022 en comparación con el año anterior, registrándose una media de 1.168 ataques semanales por organización. Una tendencia que se refleja también en nuestro país, con el aumento interanual de las incidencias gestionadas por el Incibe, que superaron los 118.000 casos en 2022. Por esta razón, Check Point Software ha elaborado una guía sobre las acciones que cualquier empresa debe seguir para minimizar las consecuencias tras ser víctima de un ciberataque, directo o indirecto, y volver a asegurar sus datos.

Imagen
Esta guía recoge cinco pasos para minimizar los datos y protegerse ante nuevas incidencias.

En primer lugar, contener el ataque y evitar su dispersión: una manera sencilla de evitar que un ataque se extienda a otros equipos de la organización es simplemente aislar el foco de la infección, desconectando el dispositivo afectado de todas las redes y conexiones a otros equipos.

El segundo paso, es identificara la vulnerabilidad y determinar su alcance. Una vez sucedido el ataque, el responsable de ciberseguridad debe localizar su origen y rastrear su trazado para poder así conocer la envergadura de la vulnerabilidad, considerando no sólo los equipos afectados, sino también la información comprometida.

En tercer lugar, asegurar la continuidad del servicio. Uno de los mayores agravantes de los costes de los ciberataques es sin duda la interrupción de la actividad derivada de estos. Por ello, es recomendable tratar de limitar la detención lo máximo posible y tratar de restablecer el servicio desde el punto de vista operativo.

Otra acción importante es reportar la incidencia a las autoridades. Considerados como delitos telemáticos, se puede interponer una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado a través de cualquier comisaría o en los diferentes portales web de estas instituciones oficiales.

Por último, valorar y comunicar los daños. Evaluar las posibles implicaciones en sistemas, información e imagen de la empresa para llevar a cabo una comunicación eficaz de lo ocurrido con los clientes y socios.

Medidas de ciberseguridad

Según las predicciones de la compañía, los ciberataques irán en aumento durante los próximos años, pudiendo llegar a alcanzar unas pérdidas y costes que ascenderán hasta los 10 billones de dólares en 2025. De hecho, estas filtraciones pueden acarrear unas consecuencias devastadoras para todos los implicados, desde particulares hasta empresas, e incluso gobiernos y países enteros, con los crecientes ataques propiciados a raíz del conflicto entre Rusia y Ucrania y las crecientes campañas de hacktivismo.

Ante esta situación, Check Point Software aporta también las medidas imprescindibles para mantener una estrategia de ciberseguridad proactiva y así contar con el mayor nivel posible de protección ante cualquier incidencia:

Realizar copias de seguridad: la automatización regular para la creación de backups permite a las empresas proteger sus activos digitales para recuperarse ante un ataque, asumiendo una pérdida de datos mínima mientras se evitan costes adicionales como los pagos de rescates. Mantener copias de seguridad de forma periódica y rutinaria es una práctica muy importante para evitar un perjuicio mayor, así como para poder recuperar lo perdido en caso de corrupción o mal funcionamiento del hardware del disco.

Parchear los programas y soluciones: el parcheado es un componente crítico en la defensa contra los ataques de ransomware, ya que los ciberdelincuentes suelen buscar los últimos exploits descubiertos en los parches disponibles y luego apuntan a los sistemas que aún no cuentan con ellos. Por lo tanto, es fundamental que las empresas se aseguren de que todos sus sistemas tienen los últimos parches del fabricante, ya que esto reduce el número de posibles vulnerabilidades dentro de la empresa que puede explotar un atacante.

Autenticación de usuarios: acceder a servicios como el RDP con credenciales de usuario robadas es una de las técnicas favoritas de los ciberdelincuentes. Utilizar una doble autenticación de usuario robusta puede dificultar que un atacante haga uso de una contraseña que consigan adivinar o que hayan logrado robar.

Reducir la superficie de ataque: con el alto coste potencial de una infección de ransomware, la prevención es la mejor estrategia. Esto puede lograrse reduciendo la superficie de impacto y abordando temáticas como los mensajes de phishing, las vulnerabilidades sin parchear, el correcto uso de las soluciones de acceso remoto, o el malware móvil.

Implantar una solución antiransomware: el hecho de tener que cifrar todos los archivos de un usuario significa que este ataque deja una huella digital única cuando se ejecuta en un sistema. Por ello, es recomendable que estas soluciones cuenten con características tales como la detección rápida, la identificación de variantes, y funcionalidades de restauración automática.

Formación y concienciación en materia de ciberseguridad: el ransomware suele propagarse mediante correos electrónicos de phishing. Es crucial formar a los usuarios sobre cómo identificar y evitar amenazas potenciales de este tipo. Muchos de los ciberataques actuales comienzan con un mensaje que anima al usuario a hacer clic en un enlace malicioso. La formación de los trabajadores suele considerarse una de las defensas más importantes que puede desplegar una organización.

Comentarios al artículo/noticia

Nuevo comentario

Identificarse | Registrarse 

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos

REVISTAS

TOP PRODUCTS

NEWSLETTERS

  • Newsletter Seguridad

    15/10/2024

  • Newsletter Seguridad

    08/10/2024

ÚLTIMAS NOTICIAS

EMPRESAS DESTACADAS

OPINIÓN

Entrevista a Carlos Mochón, CTO de Grupo SPEC

“La combinación de flexibilidad tecnológica y alta escalabilidad convierte al XGA2 en una solución única en el mercado, capaz de integrarse fácilmente en infraestructuras de seguridad complejas”

ENTIDADES COLABORADORAS

OTRAS SECCIONES

SERVICIOS