- Identificación y respuesta
Contención para mitigar el impacto y alcance del incidente. Copiado forense de los sistemas comprometidos y recopilación de evidencia. Análisis forense para determinar la naturaleza e impacto del ataque. Consultoría y participación en el comité de crisis para toma de decisiones críticas.
- Recuperación
Erradicación de la infección. Intento de descifrado mediante la utilización de llaves forenses Asistencia y guía durante la recuperación de copias de respaldo. Negociación y entrega controlada de información.
- Cumplimiento
Acción penal para justificar la pérdida de información y demostrar debida diligencia ante terceros. Reporte formal del incidente en cumplimiento de normativas aplicables. Gestión comunicacional y reputacional del incidente. Monitoreo de información para detectar su venta, difusión o publicación.
- Lecciones aprendidas
Análisis forense para reconstruir el hecho y determinar sus causas Evaluación integral de ciberseguridad para identificar vulnerabilidades en tecnologías, personas y controles. Remediación de vulnerabilidades y optimización de la ciberseguridad
¿Tu empresa está atravesando un incidente o una crisis?
Contáctanos para ayudarlos a responder y recuperarse.