Incidente en el Estado: lecciones prácticas para empresas
Cuando un sistema crítico cae o es manipulado, el daño no solo es “tecnológico”: hay retrasos, pérdidas, reputación y caos operativo.
Qué se reportó (con fechas claras)
- Compras públicas (SERCOP): se reportó un ciberataque ocurrido el 23 de enero de 2025 que afectó procesos de contratación. (Reporte de prensa basado en informe institucional).
- Plataforma de inscripciones (MIES): el 5 de agosto de 2025 se informó intermitencia por “ataque a infraestructura tecnológica” en un sistema de inscripciones.
La lección más importante
En la práctica, los incidentes suelen explotar credenciales, accesos y falta de controles básicos (segregación, monitoreo, backups, respuesta).
Checklist para empresas (aplicable hoy)
- Accesos: usuarios por persona + 2FA donde se pueda + eliminar cuentas antiguas.
- Registros: logs básicos y alertas (inicio de sesión extraño, múltiples intentos).
- Backups: copia fuera de línea y prueba de restauración.
- Separación: no mezclar servidores, archivos críticos y navegación diaria en el mismo entorno.
- Plan de respuesta: quién decide, quién aísla, a quién se notifica, cómo se recupera.
¿Quieres blindar tu operación en 15–25 min?
Te damos un plan claro para reducir riesgo y evitar paros operativos (sin “humo” y sin complicarte).
Pedir diagnósticoReferencias: reportes de prensa sobre incidentes en plataformas públicas (SERCOP/MIES). Para alertas y buenas prácticas, puedes revisar EcuCERT.