Plan de respuesta ante incidentes: los 5 pasos para una estrategia efectiva de Katherina Canales

En el marco de Cyber Summit Chile 2025, Katherina Canales, COO de Aura Cybersecurity, abordó uno de los temas más relevantes para cualquier organización que gestione infraestructuras críticas: la preparación ante incidentes de ciberseguridad.  

En un contexto en el que la nueva Ley Marco de Ciberseguridad establece exigencias claras en materia de planes de continuidad (BCP), gestión de seguridad de la información y reportes a la Agencia Nacional de Ciberseguridad (ANCI), se vuelve esencial contar con un plan de respuesta ante incidentes operativo, claro y conocido por todos los miembros de la organización.  

“Deberíamos trabajar en un plan de respuesta ante incidentes que sea operativo, que nos sirva. Que no se transforme en un manual con la firma del comité del cual nunca más se supo cómo operaba,” explica Katherina. “Pasa exactamente lo mismo con el plan de respuesta: si yo no estoy capacitando constantemente, si no sé cuál es mi rol, difícilmente sabremos cómo actuar en el momento en que suframos un incidente”.  

A continuación, un resumen de los 5 pasos clave que compartió en su charla para diseñar un plan de respuesta ante incidentes verdaderamente funcional:  

1. Escribir el protocolo a medida 

Nada de copiar y pegar. Cada organización debe construir su propio plan, considerando sus riesgos reales, infraestructura y cultura interna. El manual debe ser breve (4 a 5 páginas), claro y con roles definidos: “La respuesta ante incidentes nace de la guata”, explicó, enfatizando la necesidad de protocolos intuitivos y prácticos.

2. Procedimientos claros y sencillos

Como en un simulacro sísmico: todos deben saber exactamente qué hacer. Un diagrama complejo no sirve si nadie lo entiende en una situación real. La clave es la claridad y la práctica.

3. Contar con el arsenal tecnológico adecuado

No siempre se puede responder solo con recursos internos. Es fundamental definir herramientas y plataformas que permitan iniciar respuestas automáticas y colaborar eficientemente, además de probarlas periódicamente.

4. Entrenamiento y simulación constantes

La capacitación no es solo para el equipo técnico: involucra a comunicaciones, legal, RRHH y a toda la organización. Todos deben conocer su rol, el lenguaje correcto y cómo actuar para evitar errores que puedan amplificar una crisis.

5. Evaluación y mejora continua

Un simulacro no basta para siempre. Los planes deben revisarse y actualizarse regularmente para adaptarse a nuevas amenazas y cambios organizacionales. La mejora continua es la base de una respuesta efectiva. 

Katherina cerró su presentación destacando que la diferencia entre un buen plan y uno fallido está en su aplicación práctica: “Hoy tratamos de que los planes sean operativos, continuos, revisables, fáciles, sencillos, prácticos. Eso es lo que va a marcar la diferencia”.