¿Cómo actuar delante de la tormenta de ciberataques? Qué hacer antes, durante y después

Las ciberamenazas son cada vez más presentes en nuestra sociedad, volviéndose más complejas y difíciles de detectar y suponiendo un reto significativo para las organizaciones de todo el mundo. A causa de la rápida expansión y creación de nuevas tecnologías, los ciberataques han aumentado tanto en número como en gravedad y, actualmente, la principal preocupación no es si podríamos ser un objetivo de ataque, sino cuándo lo seremos y cómo nos protegeremos.

Tal como indica el informe Global Risk Report 2025 del World Economic Forum (WEF), el espionaje cibernético se encuentra entre los mayores riesgos para los próximos años, hecho que impulsa a estudiar un enfoque proactivo para adoptar un mecanismo de defensa y poder hacer frente a la amenaza. La necesidad de formación y concienciación por parte de la población, las tensiones geopolíticas, la rápida expansión de nuevas tecnologías e interconexión entre los dispositivos y la escasez de talento técnico dan lugar a esta situación, bautizada como “Tormenta perfecta”.

Hay que destacar que, según el Informe Anual de Ciberdelincuencia de la Oficina Europea de Policía (Europol), durante el año 2024 los ataques de ransomware crecieron un 40% y los delitos de robo de identidad y fraude un 15%.

Esta situación ha dado pie a proponer una serie de acciones para poder abordar los retos de la ciberseguridad. La empresa auditora KPMG ha organizado tres etapas clave para poder hacer frente a esta tormenta: antes, durante y después de un ciberataque.

Antes del ciberataque

Con el fin de estar preparados, las organizaciones tienen que impulsar y fortalecer la función del SISO (director de seguridad de la información). Seguidamente, las empresas se tienen que anticipar a una creciente presión reguladora, es decir, crear un entorno normativo más exigente, informándose de las normativas crecientes y adaptándose. También se tienen que tener en cuenta los simulacros de hacking, con el fin de fortalecer el sistema, encontrando las debilidades antes de que puedan ser atacadas. Fortalecer la identidad digital es importante para gestionar el acceso a los sistemas más críticos para anticipar los ataques. Finalmente, es interesante introducir la IA a los sistemas de seguridad para poder prevenir las posibles amenazas de manera más rápida.

Durante el ciberataque

Cuando se detecta un ciberataque, hay que actuar rápidamente, alertando a los equipos tanto internos como externos para que no se propague el ataque. Se tiene que comunicar a las autoridades competentes y alertar a los sectores más críticos, segmentando si es necesario para que no se expanda por todos los sectores y se reduzca el impacto del ataque. Finalmente, hay que volver a la normalidad, restaurando los sistemas para poder analizar y mejorar los protocolos de seguridad.

Después del ciberataque

Cuando ya se ha superado el ataque, es muy importante hacer un análisis tanto interno como externo del sistema, para hacer mejoras. Se tendrá que investigar cómo se ha producido el ataque y cuáles han sido sus consecuencias para poder actualizar el sistema con las mejoras correspondientes. Es importante seguir haciendo simulacros y reforzar cada día todos los sistemas tecnológicos.