Estas medidas se aplican después de que un incidente ha ocurrido, con el objetivo de reparar el daño:

1. Respuesta a incidentes: Tener un plan detallado sobre cómo actuar en caso de un incidente de seguridad para minimizar el daño.
2. Restauración de backups: En caso de pérdida de datos o ataques como ransomware, restaurar a partir de una copia de seguridad reciente puede ser esencial.
3. Análisis forense: Investigar cómo ocurrió el incidente, qué vulnerabilidades se explotaron y cómo se puede prevenir en el futuro.
4. Aislamiento del dispositivo: Si un dispositivo se ve comprometido, aislarlo inmediatamente para evitar que el malware o el atacante se propaguen a otros sistemas.
5. Cambio de contraseñas: Tras un incidente, es aconsejable cambiar todas las contraseñas afectadas.
6. Informar: Si la brecha implica información personal o es grave, puede ser necesario informar a las autoridades y a las partes afectadas.
7. Revisión y mejora: Después de un incidente, siempre es una buena idea revisar y mejorar las medidas de seguridad para evitar incidentes similares en el futuro.

Ambas medidas, preventivas y correctivas, son esenciales en un enfoque holístico de la ciberseguridad. Prevenir es siempre el primer paso, pero saber cómo actuar en caso de una brecha es igualmente crucial.