Este artículo recorre todo el proceso conocido en conjunto como “respuesta a incidentes” y que en el sector de la ciberseguridad se ejecuta cada vez que una organización entiende que un incidente de seguridad ha sobrepasado un nivel de riesgo razonable. Veremos todas las dimensiones de este proceso. En los dos últimos dos años, el escenario predominante ha sido el basado en el malware conocido como “ransomware”.