Con un aumento del 90% en los ataques de ransomware en Iberia durante 2024, Check Point Software destaca la importancia de una respuesta rápida y estructurada en las primeras horas para minimizar los daños y proteger las operaciones empresariales.

Los ciberataques masivos son una realidad alarmante en el panorama empresarial actual, con un crecimiento significativo en su frecuencia e intensidad. Según Check Point Software, líder global en soluciones de ciberseguridad, Iberia registró 5.000 ataques de ransomware en 2024, lo que representa un incremento del 90% respecto al año anterior.

En España, el promedio semanal de incidentes por empresa alcanzó 1.775 ataques en el tercer trimestre de 2024, situándose cerca de la media mundial. Las tácticas empleadas por los ciberdelincuentes, como el ransomware y el phishing, han evolucionado, exacerbadas por la utilización de inteligencia artificial generativa para crear amenazas más sofisticadas.

Siete pasos clave para contener un ciberataque

Check Point Software subraya que las primeras horas tras un ataque son decisivas. Por ello, han presentado los pasos esenciales para contener la amenaza:

1. Aislar el sistema afectado: Desconectar dispositivos comprometidos para evitar la propagación del malware.
2. Notificar al equipo de respuesta a incidentes: Activar protocolos de emergencia y coordinar acciones de mitigación.
3. Evaluar el alcance del daño: Identificar sistemas y datos comprometidos para priorizar la respuesta.
4. Comunicar a las partes clave: Informar a líderes empresariales, proveedores externos y autoridades, cumpliendo con la Directiva NIS2.
5. Restaurar sistemas mediante copias de seguridad: Verificar la integridad de los backups antes de su uso.
6. Análisis forense del ataque: Investigar el origen y las vulnerabilidades explotadas para prevenir futuros incidentes.
7. Actualizar protocolos de seguridad: Reforzar medidas preventivas, como capacitaciones y actualizaciones tecnológicas.

Eusebio Nieva, director técnico de Check Point Software para España y Portugal, destacó: “Las primeras horas son fundamentales para contener la amenaza y prevenir un impacto a largo plazo. Un plan de respuesta a incidentes bien definido y practicado regularmente es esencial para cualquier empresa que quiera protegerse de los ciberriesgos.”

Contexto actual y soluciones

La creciente frecuencia de ciberataques en España, combinada con la escasez de profesionales en ciberseguridad, pone en riesgo la capacidad de las empresas para defenderse eficazmente. El 98% de las organizaciones encuestadas por Check Point junto a Vanson Bourne reconocen un impacto en sus operaciones, con un 40% señalando un “fuerte impacto”.

El análisis forense, la capacitación continua y la implementación de tecnologías avanzadas son acciones cruciales para reducir los riesgos y garantizar una recuperación efectiva tras un incidente.