Respuesta a Incidentes Ciberseguridad
Es un hecho que a pesar de las medidas que implantemos, siempre existe el riesgo de que ocurra un incidente de ciberseguridad. Por ello, debemos preparar un plan de acción que nos indique cómo actuar de la manera más eficaz posible en estos casos.
Existen muchos tipos de incidentes de ciberseguridad, algunos son más habituales que otros que podrían encajar en una de las siguientes tipologías:
- Incidentes no intencionados o involuntarios.
- Daños físicos.
- Incumplimiento o violación de requisitos y regulaciones legales.
- Fallos en las configuraciones.
- Denegación de servicio.
- Acceso no autorizado, espionaje y robo de información.
- Borrado o pérdida de información.
- Infección por código malicioso.
Ejecutando correctamente dicho plan y evitar que el daño se extienda se deben detallar las acciones a realizar en cada momento, la lista de las personas involucradas y sus responsabilidades, los canales de comunicación oportunos, etc.
Descripción del Servicio
Es un servicio que proporciona una asistencia increíblemente rápida con la identificación y neutralización de amenazas activas contra su organización, proporcionada por un equipo experto de respuesta a incidentes. Ya sea que se trate de una infección, un compromiso o un acceso no autorizado que intenta eludir sus controles de seguridad
Al responder a una amenaza activa, es imperativo que el tiempo entre el indicador inicial de compromiso y la mitigación total de la amenaza sea lo menor posible. A medida que un adversario avanza a través de la cadena de accesos, es una carrera contra el tiempo para asegurarse de que no pueda lograr sus objetivos.
Capacidades clave del servicio
Apoyo inmediato
Clasificamos, contenemos y neutralizamos la amenaza activa.
Preparación
Antes de cualquier otra cosa, es necesario preparar por adelantado un plan sólido de respuesta que ayude a evitar las brechas de seguridad.
Detección y Análisis
Una vez detectada la amenaza, lo primero es determinar la causa del incidente para intentar contenerlo.
Tiraje y Análisis
Aquí se evaluarán todos los esfuerzos llevados a cabo y necesarios para dar la mejor respuesta.
Contención, erradicación y recuperación.
Una vez detectado el incidente y analizada su causa, es momento de contener el daño.
El después del incidente
Tras el paso anterior, hay que aplicar los cambios adecuados a la estrategia de ciberseguridad para evitar que vuelva a ocurrir.
Alcance del Servicio
SRICS, en un servicio de contratación a solicitud del cliente, en el cual se contabilizan unas 30 horas hombre de servicio, destinadas a las acciones claves anteriormente mencionadas, en caso de que se necesiten horas adicionales las mismas serán contabilizadas y cobradas al finalizar el servicio.
Nuestro servicio in incluye y está limitado a las tareas y funciones listadas a continuación:
- Detección y mitigación del evento.
- Aseguramiento de los servicios afectados.
- Análisis forense de los activos afectados.
- Diseño de arquitectura de red segura.
- Análisis de vulnerabilidades interno y externo (20 IP)
- Análisis de la superficie de ataque externo.
- Análisis de la configuración de los activos tecnológicos afectados.
- Charla de concientización de ciberseguridad para los ejecutivos y empleados no mayor a (10 personas)
- Recomendaciones de mejores prácticas de ciberseguridad.
- Informe post incidente.
Este servicio no incluye
- Soluciones tecnológicas para la mitigación.
- Peritaje forense ante un juzgado.
Luego de adquirir el servicio:
Recibirá un correo de confirmación de orden de servicio y, dentro de un día, nuestro equipo organizará una reunión vía zoom o teams para analizar el alcance. La factura se enviará por correo electrónico en un plazo de 2 días hábiles.