Guía de respuesta a incidentes

Guía de respuesta a incidentes cibernéticos

Qué hacer si sospecha que sus cuentas, dispositivos o datos han sido comprometidos. No se asuste, esta guía le guiará a través de cada paso.

¡La prevención es la mejor opción! Consulte la Guía de Protección Digital Activa para conocer las medidas preventivas.

---

Navegación rápida

1. Identificar - ¿Qué pasó?
2. Asegurar - Detener la hemorragia
3. Restaurar - Recuperarse del incidente
4. Informar - Notificar a las partes apropiadas
5. Aprender - Prevenir incidentes futuros

---

Identificar el problema

Problemas de cuentas en línea

Señales:

• Bloqueado de su cuenta
• Dinero desaparecido de cuentas financieras
• Cambios o actividades que no realizó
• Notificaciones de inicio de sesión desde ubicaciones desconocidas
• Correos electrónicos de restablecimiento de contraseña que no solicitó

Acción: Asegure sus cuentas en línea

Problemas de comportamiento del dispositivo

Señales:

• Ordenador actuando por sí solo (movimiento del ratón, reinicios inesperados)
• Mensaje de ransomware
• Mensajes falsos de antivirus o actualización
• Nuevos plugins, barras de herramientas o aplicaciones que no instaló
• Dispositivo funcionando lentamente o comportándose de forma anormal
• Ventanas emergentes inesperadas
• Búsquedas siendo redirigidas

Acción: Asegure sus dispositivos locales

Fugas y brechas de datos

Señales:

• Información privada compartida en línea sin permiso
• Imágenes o medios personales compartidos sin consentimiento
• Notificaciones de empresas sobre brechas
• Su información apareciendo en bases de datos de filtraciones de datos

Acción:

1. Alerta a familiares y amigos para que tengan precaución
2. Congele su crédito
3. Asegure sus cuentas en línea

Ingeniería social y estafas

Phishing:

• Correo electrónico o mensaje solicitando información personal/financiera
• No responda ni haga clic en enlaces
• Marcar como spam y eliminar
• Asegure su red si interactuó

Estafas financieras:

• Solicitudes de dinero o información bancaria
• Presión usando miedo o urgencia
• Lea sobre estafas comunes

Dispositivo perdido o robado

Acción:

1. Asegure sus cuentas en línea inmediatamente
2. Intente localizar usando un servicio de seguimiento
3. Considere borrar el dispositivo de forma remota
4. Denuncie a la policía si es robado

---

Asegure su entorno

Asegure sus cuentas en línea

Pasos inmediatos:

1. Cambiar contraseñas

   • Actualice las contraseñas de TODAS las cuentas importantes
   • Comience con el correo electrónico (es la recuperación para todo lo demás)
   • Utilice un gestor de contraseñas

2. Habilitar la autenticación de múltiples factores (MFA)

   • Use aplicaciones de autenticación, no SMS
   • Las claves de hardware son las mejores

3. Verificar si hay brechas

   • Have I Been Pwned - Verifique si su correo electrónico fue comprometido

4. Priorice estas cuentas:

   • Cuentas de correo electrónico (especialmente correos electrónicos de recuperación)
   • Cuentas financieras (bancos, tarjetas de crédito, cripto)
   • Cuenta de operador móvil (previene el intercambio de SIM)
   • Redes sociales (previene la suplantación de identidad)

5. Revisar la actividad de la cuenta

   • Verifique el historial de inicio de sesión
   • Revise las aplicaciones y dispositivos conectados
   • Revoque sesiones desconocidas

Asegure sus dispositivos locales

1. Desconectarse de Internet

   • Desenchufe el cable de red o apague el Wi-Fi
   • Previene un mayor acceso no autorizado

2. Ejecutar un escaneo de malware

   • Use software antivirus de buena reputación
   • Malwarebytes es recomendado

3. Actualizar software

   • Sistema operativo
   • Todas las aplicaciones

4. Revisar programas instalados

   • Desinstale cualquier cosa que no reconozca
   • Verifique las extensiones del navegador

5. Cambiar contraseñas del dispositivo

   • Use contraseñas fuertes y únicas

6. Considere ayuda profesional

   • Si no está seguro, busque ayuda

Asegure su red

1. Cambiar contraseñas del router

   • Contraseña de administrador
   • Contraseña de Wi-Fi

2. Actualizar firmware del router

3. Deshabilitar la gestión remota

4. Revisar dispositivos conectados

   • Eliminar cualquier dispositivo desconocido

5. Configurar red de invitados

   • Aislar los dispositivos principales de los invitados

Protección de identidad

1. Congelar su crédito

   • Equifax
   • Experian
   • TransUnion
   • Innovis

2. Revisar estados financieros

   • Busque transacciones no autorizadas
   • Configure alertas de transacciones

3. Eliminar información personal

   • De las redes sociales
   • De los corredores de datos (consulte la Guía de eliminación de datos)

---

Restaurar

Recuperación de cuenta

1. Restablecer contraseñas y preguntas de seguridad
2. Use correos electrónicos enmascarados para cuentas sensibles
3. Configure una nueva MFA tokens

Recuperación de datos

1. Restaurar desde copias de seguridad si está disponible
2. Use software de recuperación de datos si es necesario
3. Consulte a profesionales para datos críticos

Compromiso severo

En casos severos:

• Reinstalar el sistema operativo para asegurar que todo el malware sea eliminado
• Reemplazar el dispositivo si se sospecha de compromiso de hardware
• Obtener nuevo número de teléfono si se realizó un intercambio de SIM

---

Informar

A quién contactar

Instituciones financieras:

• Informar de actividad no autorizada
• Solicitar nuevas tarjetas si es necesario
• Set up fraud alerts

Aplicación de la ley:

• Presentar un informe policial por robo de identidad o fraude significativo
• Obtenga una copia del informe para sus registros

Partes afectadas:

• Informe a amigos y familiares si podrían verse afectados
• Adviértales sobre una posible suplantación de identidad

Reportes oficiales:

• FTC - Para estafas y fraudes
• IC3 - Centro de Quejas de Delitos en Internet del FBI
• IdentityTheft.gov - Reporte de robo de identidad

---

Aprender

Revisar lo sucedido

• ¿Cómo ocurrió el incidente?
• ¿Cuál fue el punto de entrada?
• ¿Qué podría haberlo prevenido?

Implementar medidas preventivas

• Contraseñas fuertes y únicas en todas partes
• MFA en todas las cuentas importantes
• Copias de seguridad regulares
• Mantener el software actualizado
• Tener precaución con correos electrónicos y enlaces
• Revisiones de seguridad regulares

Mantenerse actualizado

• Siga las noticias de seguridad
• Aprenda sobre nuevas amenazas
• Actualice sus prácticas

---

Monitoreo continuo

Revisiones regulares

• Monitorear estados de cuenta bancarios semanalmente
• Revisar la actividad de la cuenta mensualmente
• Verificar informes de crédito trimestralmente
• Buscar su información en bases de datos de brechas

Herramientas

• Servicios de monitoreo de crédito
• Protección contra el robo de identidad
• Have I Been Pwned notificaciones
• Aplicaciones de monitoreo de red

---

Específicamente para activistas

Si sospecha que está siendo objetivo

• Documente todo
• Contacte con organizaciones de seguridad digital
• Considere una consulta legal
• Conéctese con otros activistas que han enfrentado situaciones similares

Recursos

• EFF - Fundación Frontera Electrónica
• Línea de ayuda de seguridad digital de Access Now
• Fundación para la Libertad de Prensa

---

Tarjeta de referencia rápida

Si está comprometido, haga esto AHORA:

1. ✅ Desconectarse de internet (si es un problema del dispositivo)
2. ✅ Cambiar la contraseña del correo electrónico desde un DISPOSITIVO DIFERENTE
3. ✅ Habilitar MFA en el correo electrónico
4. ✅ Cambiar contraseñas de cuentas financieras
5. ✅ Congelar crédito
6. ✅ Ejecutar escaneo de malware
7. ✅ Documentar todo
8. ✅ Alertar a contactos cercanos si hay riesgo de suplantación de identidad