Incidente controlado. ¿y ahora qué hago?

Tras las primeras etapas de un ciberincidente, que habitualmente abarcan la detección, análisis, contención y erradicación, llegan las fases de recuperación y post-incidente, la priorización en la recuperación de servicios, el procedimiento para llevarlo a cabo, recopilar, analizar y aplicar las lecciones aprendidas, así como revisar y mejorar procesos y procedimientos es fundamental para minimizar el impacto de posibles incidentes futuros.