Ciberseguridad práctica con IA para emprendedores

Plan de respuesta de 30 minutos ante un incidente

Define qué hacer primero si sospechas acceso no autorizado, fraude o pérdida de datos.
Tiempo de estudio
35 Min

Explicación

Cuando ocurre un incidente, la improvisación empeora el daño. Un plan de 30 minutos ayuda a contener, preservar evidencia, comunicar y recuperar. No reemplaza asesoría legal o técnica en casos graves, pero evita acciones impulsivas como borrar pruebas o avisar sin información.

Protocolo inicial

  1. Contener: cambiar contraseña y cerrar sesiones de la cuenta afectada.
  2. Preservar: capturas, emails, IPs, horarios y acciones observadas.
  3. Escalar: avisar al responsable interno y al proveedor oficial.
  4. Comunicar: informar solo hechos verificados a clientes o equipo.
  5. Recuperar: restaurar backups, revisar permisos y monitorear.

Plantilla

Incidente: ____. Detectado por: ____. Hora: ____. Cuenta afectada: ____. Acciones tomadas: ____. Evidencia guardada: ____. Próxima revisión: ____.

Ejercicio

Haz un simulacro: “acceso sospechoso al correo principal”. Completa la plantilla y mide cuánto tardas en ubicar códigos de recuperación y canal de soporte.

Texto Leccion 3/10
Estas viendo
Plan de respuesta de 30 minutos ante un incidente