Que hacer ante un incidente tecnologico

Esta es una guía técnica y estratégica diseñada para empresas, profesionales y particulares sobre cómo reaccionar ante un incidente tecnológico (caída de servidores, pérdida de datos, infección por ransomware o fallos críticos de software).

En estos casos, la improvisación es el peor enemigo. La diferencia entre una crisis temporal y la quiebra de un negocio suele estar en la preservación de la evidencia.

Guía de Actuación ante un Incidente Tecnológico

Contención Inmediata (Fase de Triaje)

El objetivo es evitar que el problema se propague:

• Aislamiento: Si sospechas de un virus o ataque, desconecta el equipo de la red Wi-Fi o quita el cable de red (Ethernet). No lo apagues de golpe si es posible, ya que podrías borrar datos volátiles en la memoria RAM.
• Corte de accesos: Cambia las contraseñas de administrador de forma inmediata desde un dispositivo seguro y no infectado.
• Comunicación: Notifica al personal que deje de usar los sistemas afectados para evitar la sobreescritura de datos.

Identificación y Diagnóstico

Determina el alcance del daño:

• ¿Es un fallo de hardware (disco duro roto)?
• ¿Es un ataque externo (hackeo)?
• ¿Es un error humano (borrado accidental)?

Importante: Toma notas de la hora exacta en que se detectó y qué síntomas presentaba el sistema.

Preservación del Estado (Evidencia Digital)

Antes de intentar «arreglarlo», debes asegurar que la prueba del fallo o ataque no se destruya.

• No intentes restaurar copias de seguridad sin haber identificado la causa, podrías reinfectar la copia o borrar huellas del atacante.
• Haz una imagen forense: Se trata de una copia bit a bit del estado actual del sistema.

Intervención Especializada: Peritaje Técnico

Ante un incidente tecnológico con repercusiones legales o económicas, la opinión de un técnico informático común no es suficiente para un juzgado o un seguro.

En momentos de crisis tecnológica, la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI) www.antpji.com es tu aliado estratégico. La intervención de uno de nuestros peritos garantiza:

• Análisis Causa-Raíz: Determinar técnicamente qué falló, quién entró o cómo se perdió la información.
• Recuperación de Datos Forense: Intentar recuperar información borrada o cifrada mediante métodos no destructivos.
• Certificación de Daños: Si el incidente afecta a la producción de una empresa, el perito de ANTPJI tasará económicamente las pérdidas para reclamaciones a seguros o terceros.
• Defensa ante Responsabilidades: Si el incidente expone datos de clientes (RGPD), el informe de un perito de ANTPJI demuestra que la empresa actuó con la «diligencia debida», evitando sanciones millonarias.

Recuperación y Continuidad

Una vez que el perito ha asegurado la prueba:

1. Limpieza: Desinfecta los sistemas o sustituye el hardware dañado.
2. Restauración: Carga las copias de seguridad verificando su integridad.
3. Post-Mortem: Elabora un informe de «lecciones aprendidas» junto con el perito para evitar que el incidente se repita.

Notificación Legal

Si el incidente implica el robo de datos personales, tienes un plazo de 72 horas para notificar a la Agencia Española de Protección de Datos (AEPD). El informe técnico de un perito de ANTPJI será el documento base para esta notificación.

Resumen de actuación rápida:

1. AÍSLA los equipos afectados (desconecta la red).
2. NO MANIPULES los archivos si quieres reclamar después.
3. LLAMA A ANTPJI www.antpji.com para que un perito judicial certifique el origen y alcance del incidente.
4. RECLAMA daños a tu seguro o proveedores de servicios con un informe técnico sólido.

Qué NO HACER ante un Incidente Tecnológico (Errores Fatales)

Esta es probablemente la parte más crítica, ya que muchas veces el deseo de solucionar el problema rápido acaba destruyendo las pruebas necesarias para ganar un juicio o cobrar una indemnización.

Aquí tienes la lista de los errores que debes evitar a toda costa, presentada como una extensión de la guía de ANTPJI www.antpji.com .

Evitar estos fallos comunes es lo que permitirá a un perito informático de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos salvar tu caso.

NO apagues el equipo de forma brusca

• El error: Desenchufar de la corriente o forzar el apagado.
• Por qué: Muchos ataques (como el Ransomware) o intrusiones dejan huellas en la Memoria RAM que desaparecen al apagar el equipo. Un perito de ANTPJI puede extraer esa información volátil para identificar al atacante.
• Lo correcto: Desconectar el cable de red o el Wi-Fi, pero dejar el equipo encendido hasta que llegue el experto.

NO instales programas de «limpieza» o «reparación» gratuitos

• El error: Descargar herramientas de internet para «arreglar» el registro o eliminar virus tras el ataque.
• Por qué: Estas herramientas suelen sobreescribir el espacio del disco donde estaba la evidencia, borrando los registros de entrada (logs) del hacker.
• Lo correcto: Dejar el sistema tal cual está para que el análisis forense sea limpio.

NO intentes restaurar el Backup inmediatamente

• El error: Formatear y volcar la copia de seguridad para seguir trabajando.
• Por qué: Si el atacante sigue dentro de la red o el virus está latente en la copia, volverás al punto de inicio en pocos minutos, pero esta vez habiendo borrado las pistas del ataque original. Además, sin una imagen forense previa, pierdes la prueba del daño.
• Lo correcto: Realizar una «clonación forense» antes de cualquier restauración.

NO entres en cuentas críticas desde equipos sospechosos

• El error: Usar el mismo ordenador afectado para cambiar la contraseña del banco o del correo.
• Por qué: Si el equipo tiene un keylogger o un troyano de acceso remoto, le estás regalando tus nuevas contraseñas al delincuente en tiempo real.
• Lo correcto: Usa un dispositivo totalmente ajeno (un móvil con datos 4G/5G o un ordenador limpio) para cambiar tus claves.

NO ocultes el incidente (si eres una empresa)

• El error: Intentar que nadie se entere para no dañar la reputación.
• Por qué: Si hay una fuga de datos y no informas a la AEPD en 72 horas, las multas pueden ser astronómicas. El perito de ANTPJI te ayudará a documentar que has tomado medidas, lo cual sirve como atenuante legal.

NO confíes en el «informático de confianza» para temas legales

• El error: Dejar que el técnico que te hace el mantenimiento habitual manipule las pruebas.
• Por qué: Un técnico informático sabe arreglar cosas, pero un Perito Judicial de ANTPJI sabe preservar la cadena de custodia. Si el técnico toca los archivos sin metodología forense, la prueba será anulada en un juzgado.

Conclusión de Seguridad de ANTPJI

En informática forense, «el orden de los factores sí altera el producto». Manipular un sistema antes de que un perito certificado intervenga es, a menudo, sentenciar el caso al fracaso.

Antes de tocar cualquier tecla tras un incidente grave, consulta con un profesional de la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos.