Además de todas las medidas indicadas anteriormente, el equipo de sistemas o TI que tenga definida la empresa deberá tomar contramedidas específicas para tratar de averiguar cuándo suceden este tipo de ataques, el área que ha sufrido el impacto y los daños ocasionados, para ello deberemos definir: