Prevención y Denuncia de Fraudes en República Dominicana

Protocolos ante Incidentes de Phishing en Empresas

A pesar de todas las medidas preventivas, ninguna empresa está completamente exenta de ser víctima de un ataque de phishing. La rapidez y la organización con la que se responda a un incidente puede marcar la diferencia entre una situación controlada y una crisis de gran escala. Aquí te explicamos qué hacer si un empleado cae en una estafa, cómo preservar evidencia y cómo comunicar adecuadamente el incidente.

 

¿Qué hacer si un empleado cae en una estafa?

 

Tan pronto se detecte o se sospeche que un empleado ha sido víctima de phishing (por ejemplo, al hacer clic en un enlace malicioso, compartir credenciales o ejecutar un archivo sospechoso), es esencial seguir estos pasos:

•    Informar inmediatamente al departamento de TI o Seguridad. Cualquier retardo puede permitir que el atacante escale el acceso.

•    Desconectar el equipo de la red para evitar la propagación de malware o accesos no autorizados a otros sistemas.

•    Revocar credenciales comprometidas: Cambiar contraseñas y bloquear accesos que pudieran estar comprometidos.

•    Activar el protocolo interno de respuesta a incidentes de la empresa, si existe.

 

 

 

¿Cómo preservar evidencia?

 

Preservar correctamente la evidencia digital es clave tanto para investigaciones internas como para posibles procesos legales:

•    No borrar ni modificar archivos sospechosos: Archivos, correos, enlaces o capturas de pantalla deben guardarse tal como fueron recibidos.

•    Registrar toda la actividad desde el momento del incidente: qué hizo el empleado, qué sistemas estaban abiertos, qué datos estaban accesibles.

•    Guardar los registros de acceso y tráfico de red: Estos logs pueden ayudar a rastrear el origen del ataque y medir el impacto.

•    Utilizar herramientas de análisis forense digital que permitan clonar discos duros o capturar el estado del sistema en el momento del incidente.

 

 

 

¿Cómo notificar a clientes y autoridades?

 

La transparencia y la responsabilidad son fundamentales en el manejo de estos eventos:

•    Clientes: Si existe posibilidad de que los datos de clientes hayan sido comprometidos, se recomienda una notificación formal y clara, explicando:

 

 

• Qué sucedió.

• Qué información pudo verse afectada.

• Qué medidas se han tomado.

• Qué pasos debe tomar el cliente (como cambiar contraseñas o estar atento a actividades sospechosas).

 

• Autoridades: En República Dominicana, puedes reportar incidentes al Departamento de Investigaciones de Crímenes y Delitos de Alta Tecnología (DICAT) y a la Oficina Gubernamental de Tecnologías de la Información y Comunicación (OGTIC). En algunos casos, también puede ser obligatorio informar a entidades regulatorias dependiendo del sector.

 

 

✅ Recomendaciones finales

 

•    Define un Plan de Respuesta a Incidentes que incluya estos protocolos y capacita regularmente a tu equipo.

•    Simula escenarios de phishing para medir el tiempo de reacción y mejorar la coordinación.

•    Guarda todos los contactos de emergencia y canales de denuncia en un lugar de fácil acceso.

 

La gestión adecuada de un incidente no solo minimiza daños, sino que fortalece la resiliencia de la empresa y genera confianza entre clientes y colaboradores.