Cyber Incident Response

Disponemos de un equipo experto en detección de ataques especializados y dirigidos

Cuando en el peor de los casos un ciberataque se convierte en realidad dentro de su organización, es esencial contar con el plan adecuado, personal especializado, y las herramientas y la capacitación necesarias para permanecer vigilantes.

Dentro del Cyber Incident Response disponemos de las siguientes fases:

  • Preparación:
    Preparamos a los usuarios y las TI para manejar incidentes potenciales en caso de que sucedan.
  • Identificación:
    Entender lo que queremos decir con un “incidente de seguridad” (¿qué eventos podemos ignorar frente a los cuales debemos actuar en este momento?)
  • Contención:
    Aislar los sistemas afectados para evitar daños adicionales.
  • Erradicación:
    Encontrar y eliminar la causa raíz (eliminar los sistemas afectados de la producción)
  • Recuperación:
    Permitir que los sistemas afectados vuelvan al entorno de producción.
  • Lecciones aprendidas:
    Escribir todo y revisar y analizar con todos los miembros del equipo para que pueda mejorar los esfuerzos futuros.

PLANES DE RESPUESTA ANTE INCIDENTES

Desarrollamos un plan específico y adaptado aplicando el enfoque real porque sabemos que la inversión de tiempo y recursos utilizados para mejorar la respuesta a incidentes tendrá beneficios inmediatos y continuos para las operaciones de TI. Después de todo, la seguridad es un subconjunto de confiabilidad, y todos quieren que sus sistemas sean más confiables.

Le guiaremos a través de la construcción de un plan básico de Respuesta ante Incidentes y un proceso de revisión de seguridad, cubriendo las habilidades para adquirir recursos útiles a lo largo del proyecto.

Dentro de nuestro plan disponemos de dos programas de capacitación diferentes: uno para los empleados y otro específico para el equipo de ciberseguridad de su organización. El plan de respuesta a incidentes debe enfocarse en todos los aspectos del trabajo, tanto en el proceso de IR, así como en las habilidades técnicas específicas (programación, administración de sistemas y análisis de códigos) para soportar cualquier tecnología o contexto informático que sea relevante para su empresa.