ASAC analiza la anatomía de un ciberataque en una jornada sobre ciberseguridad, en la Cámara de Comercio de León

ASAC ha ofrecido esta mañana una jornada presencial sobre ciberseguridad empresarial en la Cámara de Comercio de León, centrada en la anatomía de un ciberataque y en las principales medidas que las empresas deben adoptar para protegerse frente a amenazas digitales.

La sesión, organizada por la Oficina Acelera Pyme de la Cámara de Comercio de León, contó con la participación de Marco Prieto, director técnico de ASAC, y Juan Manuel Rodríguez, responsable de Ciberseguridad (CISO) de la compañía. Ambos expertos compartieron una visión práctica y didáctica sobre cómo prevenir, gestionar y analizar un incidente de seguridad informática.

Prevención y cultura de ciberseguridad: el primer escudo de la empresa

Durante la jornada se puso el foco en la fase de prevención, destacando la importancia de la concienciación y la formación como herramientas clave para entender cómo se produce un ciberataque y cómo reducir el riesgo de sufrirlo.

Tal y como señalaron los ponentes, “la concienciación y la formación permiten a las organizaciones conocer cómo funciona un ataque y cómo pueden evitarlo”, subrayando además que fomentar una cultura de ciberseguridad dentro de la empresa es un elemento clave para garantizar un crecimiento empresarial seguro.

Plan de respuesta y simulacros ante incidentes de ciberseguridad

En relación con la gestión de incidentes, Juan Manuel Rodríguez destacó la necesidad de contar con un plan de respuesta ante ciberataques, en el que estén claramente definidos los roles y responsabilidades dentro de la organización, así como la monitorización constante de servicios y activos críticos.

“En ASAC realizamos dos veces al año ejercicios de simulación para ensayar cómo responderíamos ante un ataque. Esta práctica nos permite ser cada vez más eficientes y garantizar la seguridad tanto de nuestra compañía como la de nuestros clientes”, explicó el CISO de ASAC.

Mitigación, análisis forense y recuperación tras un ataque

Durante la fase de mitigación, los expertos señalaron que “lo primero es contener, cortar y aislar el ataque”, aplicando de inmediato el Plan de Respuesta a Incidentes y llevando a cabo un análisis forense que permita entender el alcance del daño.

En la fase final, una vez controlada la amenaza, se abordó la recuperación de los sistemas, haciendo hincapié en la restauración desde copias de seguridad, la verificación de la integridad de los datos y la eliminación de cualquier persistencia del atacante.

Evaluación del origen del ataque y mejora continua

Por último, se trasladó a los asistentes la importancia de identificar al denominado “paciente cero”, es decir, el punto de entrada del ataque, con el objetivo de actualizar y mejorar el plan de respuesta a incidentes.

La jornada concluyó destacando la necesidad de realizar las comunicaciones pertinentes a organismos competentes y clientes, así como de reajustar las políticas de seguridad para reforzar la protección futura de la organización.

¿Estás pensando en migrar tu infraestructura al Cloud, pero te preocupan los riesgos, los costes ocultos o la complejidad del proceso?

¿Estás pensando en migrar tu infraestructura al Cloud, pero te preocupan los riesgos, los costes ocultos o la complejidad del proceso?

ASAC analiza la anatomía de un ciberataque en una jornada sobre ciberseguridad, en la Cámara de Comercio de León

¿Estás pensando en migrar tu infraestructura al Cloud, pero te preocupan los riesgos, los costes ocultos o la complejidad del proceso?

¿Estás pensando en migrar tu infraestructura al Cloud, pero te preocupan los riesgos, los costes ocultos o la complejidad del proceso?

Entradas relacionadas

NIS2: Cómo adaptarte a la nueva Normativa de Ciberseguridad

Migrar al Cloud sin dolor de cabeza

Ciberseguridad en entornos Cloud híbridos

Cloud privado sin incertidumbre:

Tecnología sin complicaciones. Guía práctica para pymes que quieren crecer en la nube sin riesgos