Episodio 322: Respuesta ante incidentes: Estrategia y supervivencia

Este programa analiza la respuesta ante incidentes enfatizando que los ataques son inevitables y la gestión posterior es crítica para minimizar daños económicos. Se explica el apagón de AWS, aclarando que fue un fallo técnico de DNS que duró 16 horas y provocó fallos masivos en pagos con tarjeta. Ciberdelincuentes aprovecharon esta interrupción para lanzar campañas rápidas de smishing, suplantando bancos para engañar a usuarios preocupados por sus transacciones. El caso de Jaguar Land Rover destaca por un impacto de casi 2.000 millones de libras, posiblemente debido a daños en sistemas de operación (OT). Los ataques de ransomware han evolucionado hacia la extorsión múltiple, incluyendo el robo de datos y la destrucción deliberada de copias de seguridad. Se subraya la necesidad de contar con backups resilientes e inmutables del "siglo XXI" para resistir ataques intencionados contra la propia recuperación. Antonio Sanz introduce la teoría del 1/9/90, señalando que la gran mayoría de organizaciones carece de una concienciación y presupuesto de seguridad básico. La prioridad durante una crisis debe ser mantener la calma y actuar con agilidad para reducir el tiempo de inactividad empresarial. La Inteligencia Artificial se valora como una herramienta de apoyo para interpretar comandos complejos, aunque aún requiere supervisión humana constante. Finalmente, se destaca el concepto de forensic readiness para asegurar que existan evidencias suficientes (logs) que permitan investigar el origen de un ataque.

Twitter:
@ciberafterwork

Instagram:
@ciberafterwork

Panda Security:
https://www.pandasecurity.com/es/


+info:
https://psaneme.com/
https://bitlifemedia.com/
https://www.vapasec.com/

VAPASEC
https://www.vapasec.com/
https://www.vapasec.com/webprotection/