Si sólo tienes unos segundos, lee las siguientes líneas:

Es muy común que las organizaciones no saben actuar ante un ataque cibernético de seguridad de la información o una brecha de seguridad, donde existe preocupación por tener repercusiones en sus servicios críticos donde su principal objetivo es restaurarlos lo más pronto posible en disponibilidad e integridad de los datos que manejan, tratando de no tener pérdidas económicas.

Hoy en día las organizaciones cuentan con operaciones basadas en Tecnologías de Información, pueden ser empresas con alta presencia en Internet o con operaciones altamente tecnificadas de manufactura o servicios financieros entre otros. Esta dependencia en el uso de Tecnologías de Información y Comunicaciones, representa un diferenciador en la productividad de las organizaciones dado a que son esenciales para obtener resultados favorables y continuar con sus actividades establecidas dentro de sus operaciones.

Es muy común que las organizaciones no saben actuar ante un ataque cibernético de seguridad de la información o una brecha de seguridad, donde existe preocupación por tener repercusiones en sus servicios críticos donde su principal objetivo es restaurarlos lo más pronto posible en disponibilidad e integridad de los datos que manejan, tratando de no tener pérdidas económicas.

Nuestros servicios están basados en la guía oficial NIST 800-61 para el manejo de incidentes de ciberseguridad donde Grupo Siayec ha desarrollado e implementado playbooks acorde a los vectores de ataque más conocidos mundialmente donde detallan los pasos a seguir para tratar a los incidentes cibernéticos para ahorrar tiempo en las acciones a tomar en cada una de las fases implementadas para mitigar los efectos de dichos incidentes y recuperar los sistemas afectados.

Como parte de nuestra consultoría, Grupo Siayec en conjunto con el cliente, establecen los alcances que se atenderán como parte del servicio, identificando los vectores más importantes en la organización.

En esta fase hay se realizan todas las tareas necesarias para llevar a cabo la recopilación de información de las operaciones de los clientes con la finalidad de preparar todos los requerimientos necesarios para la creación del plan de respuesta a incidentes.

Consiste en identificar y confirmar el tipo de incidente ocurrido, y si ha ocurrido más de uno, priorizarlos dependiendo de su gravedad. En esta fase es crucial la preservación de la evidencia en todo momento hasta la etapa de cierre o de acuerdo con los requerimientos particulares de la Organización.

Se llevan a cabo las acciones necesarias para contener el incidente, evitar que suceda de nuevo, y finalmente recuperar el servicio involucrado para que funcione de acuerdo con las necesidades de la Organización.

El cierre de un incidente de seguridad y el fin de su gestión incluye un conjunto de evidencias que acrediten:

• Las acciones que se han llevado a cabo.
• Los procesos que se han realizado.
• Que todas las personas que han estado involucradas o han sido consultadas para su gestión.
• La documentación y formulación de recomendaciones para prevenir que el incidente se vuelva a presentar.

El servicio tiene un enfoque orientado a la continuidad de las operaciones de las organizaciones donde atiende los siguientes desafíos:

• Mitigar el daño potencial después de un incidente de seguridad.
• Recuperar las operaciones en el menor tiempo posible evitando las pérdidas.
• Fortalecer la defensas de ciberseguridad contra futuros incidentes.

Se estima que el impacto económico a nivel global de un ataque cibernético basado en un malware tipo ransomware podría superar los 200 millones de dólares considerando los efectos directos e indirectos.

El proceso para conseguir recuperar dicho nivel habitual, así como las acciones para mitigar las posibles consecuencias del incidente, o el proceso de adquisición y análisis de evidencias, conforman el conjunto de actuaciones que deben tomarse.

Las fases principales de respuesta ante un incidente y sus objetivos se indican a continuación.

Los servicios son proporcionados y gestionados por consultores especialistas en Ciberseguridad de Grupo Siayec bajo esquema de 7x24, donde se cuenta con personal altamente capacitado y certificado para la atención y manejo de incidentes.

• Sensibilización de los usuarios. La importancia de manejar información sensible y de seguir políticas de seguridad que ayuden a complementar un plan de respuesta a incidentes.
• Protección. Al agilizar el proceso de identificación, investigación, contención, remediación y análisis de amenazas, así como, de los dispositivos tecnológicos involucrados en el incidente.
• Precisión. Contar con una respuesta precisa ante ataques cibernéticos que representen riesgos potenciales para la Organización, así como las causas que lo originaron.
• Cumplimiento. Al contar con tecnologías y procesos alineados a metodologías reconocidas mundialmente.
• Entregables. Plan de respuesta a incidentes y playbooks orientados a los principales vectores de ataque.