Miércoles 26 de noviembre del 2025

En un contexto en el que los ciberataques son cada vez más frecuentes y sofisticados, las empresas deben contar con estrategias claras de prevención y reacción inmediata que permitan actuar con rapidez y minimizar riesgos para la operación del negocio.

“Las primeras 24 horas tras detectar un ciberataque son críticas para la contención y mitigación del daño. Una respuesta efectiva puede marcar la diferencia entre controlar el incidente o sufrir consecuencias prolongadas”, señala Rodrigo Delgado, Gerente Senior de Servicios Forenses y Riesgos de Integridad de EY Perú.

Actuar con rapidez y orden para contener el ataque, proteger la evidencia y coordinar una respuesta efectiva entre todas las áreas son algunas acciones fundamentales para afrontar una situación de crisis de este tipo, junto con contar con un protocolo de respuesta previamente definido.

Con el objetivo de brindar a las empresas información clave para contener incidentes de este tipo, EY Perú brinda cuatro pautas esenciales para hacer frente a un ciberataque.

1. Identificar y aislar los sistemas comprometidos: Verificar la naturaleza y alcance del ataque, y aislar los equipos afectados luego de haber preservado la evidencia para el análisis forense.
2. Activar el plan de respuesta a incidentes: Reunir al equipo designado para atender incidentes de ciberseguridad —como el Computer Security Incident Response Team (CSIRT) o el Computer Emergency Response Team (CERT)— y coordinar acciones entre las áreas clave según lo establecido en el protocolo de respuesta.
3. Implementar medidas inmediatas: Cambiar contraseñas, bloquear accesos sospechosos, aplicar parches críticos y eliminar cuentas no autorizadas.
4. Documentar y comunicar: Registrar todas las acciones y decisiones, y comunicar oportunamente a empleados, clientes y autoridades competentes sobre los hechos ocurridos.

“No improvisar es fundamental. Este punto es clave para, por ejemplo, evitar errores comunes como perder evidencia valiosa por reiniciar o formatear equipos comprometidos. Asimismo, una vez controlado el incidente, es indispensable realizar un análisis forense exhaustivo para identificar las causas raíz y fortalecer los controles internos”, concluye el vocero de EY Perú.