> For the complete documentation index, see [llms.txt](https://docs.stoik.io/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.stoik.io/cyber-best-practices/es/gestionar-un-ciberataque/incident-response-reflexes.md).

# Reflejos de respuesta a incidentes

Cuando un ciberataque golpea, los primeros minutos deciden lo grave que será. El **Reflejos de respuesta a incidentes** documento es una guía breve e imprimible que te indica qué hacer, y qué no hacer nunca, en los momentos previos a que Stoïk CERT asuma la respuesta técnica.

Cubre los reflejos comunes a todo incidente, y luego las primeras acciones específicas para los principales tipos de ataque: ransomware, fraude en transferencias bancarias (BEC), filtración de datos, DDoS y compromiso de cuenta.

{% hint style="info" %}
**Descarga el documento:** la guía de reflejos de respuesta a incidentes está disponible en Word (`.docx`), en inglés, francés y alemán, en nuestro drive: [Reflejos de respuesta a incidentes en Google Drive](https://drive.google.com/drive/folders/1k4ASdhV9mZAOQiV0fucRj8YioHmeoPug?usp=drive_link)
{% endhint %}

## Las 3 reglas de oro

Tomadas del documento, se aplican a todo incidente:

* **Mantén la calma.** Las decisiones apresuradas casi siempre empeoran la situación.
* **Llama al Stoïk CERT** antes de cualquier acción técnica o comunicación externa.
* **Documenta todo:** hora, sistemas afectados, acciones ya realizadas.

## Por qué descargarlo

* Las acciones que tomes en la primera hora dan forma a toda la recuperación. Deben estar preparadas, no improvisarse bajo presión.
* Durante un ataque real, tus sistemas pueden estar caídos o no ser de confianza. Una guía que ya has leído, e idealmente impresa, es una que aún puedes usar.
* Acelera la llamada con el CERT: ya sabes qué aislar, preservar e informar.

## Qué hacer con él

1. Descárgalo y léelo antes de cualquier incidente, no durante uno.
2. Compártelo con las personas que se ocuparían de una crisis: TI, dirección, finanzas.
3. Guarda una copia sin conexión, del mismo modo que guardas tu plan de PCN/PRD.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.stoik.io/cyber-best-practices/es/gestionar-un-ciberataque/incident-response-reflexes.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
