Respuesta ante Incidentes

RESPUESTA ANTE INCIDENTES

Desde Andubay queremos darte la máxima confianza y hacerte sentir seguro. Cuando tu compañía haya detectado una intrusión en su sistema causando un incidente de seguridad y tenga que tratar el problema con la máxima discreción y delicadeza posible, en el menor tiempo, como requiere estos tipos de incidentes... Nos encontrarás para solucionarte dicho incidentes.

La velocidad con la que podamos reconocer, analizar y responder a un incidente limitará el daño y reducir el costo de la recuperación. La experriencia del capital humano que tenemos en Andubay, podemos tener familiaridad con los sistemas comprometidos y por lo tanto ser más eficaces en la coordinación, recuperación y proponer estrategias de mitigación y respuesta.

Existen diversos métodos de actuación ante la respuesta de un incidente, por lo que una vez analizado el problema que ha detectado en tu estructura de sistema, causante del fallo de seguridad, seguiremos el protocolo de actuación interna para darte la mejor y más rápida solución ante este. Las funciones y actuaciones que manejamos son tanto reactivas como proactivas para ayudar a proteger y asegurar los activos críticos de tu organización.

El manejo de incidentes incluye dos funciones:

  • La notificación de incidentes.

  • análisis de incidentes y respuesta a incidentes.

    Tipos de actuación:

  • Atención telefónica. Será la primera toma de contacto que servirá para analizar y recopilar datos para su solución. Siempre y cuando, a través de las indicaciones vía telefónica, no puedan subsanarse.

  • Intervenciones remotas. Desde nuestra sede o equipo remoto, intervendremos en el sistema afectado de la empresa de tal manera que, sin desplazarse podamos interceptar la amenaza. Esto permite acortar el tiempo de actuación considerablemente, ya que, no se contabiliza el tiempo de traslado hasta las instalaciones del cliente.

  • Asesoramiento ante crisis. Proporcionaremos al responsable de la empresa la información necesaria para guiarle hacia la mejor manera de proceder ante una vulnerabilidad que pueda surgir en la empresa. De esta manera, con nuestro apoyo y consejos, será capaz de superar los problemas surgido del ataque a su infraestructura.

  • Análisis forense. Nos servirá para identificar el autor que ha vulnerado el sistema, las causas y el método utilizado para llevar a cabo dicha intrusión. A la vez, otorgaremos a la empresa las medidas necesarias que deben tomar para impedir que vuelva a ocurrir sucesos de este tipo.

  • Informes post-incidente (técnico, ejecutivo y pericial). Una vez realizada la labor de identificar las causas y métodos empleados a la hora de violar el sistema, se realiza un informe técnico, exhaustivo y detallado de la información recopilada. Con la intención que, dicho informe pueda ser utilizado pericialmente, en el caso que la empresa decida tomar acciones legales.

    En caso de ser necesario, siguiremos la cadena de custodia de todos los procedimientos. Es de primordial importancia en aquellos casos, que la intrusión en nuestra infraestructura de redes ha sido vulnerada y el procedimiento de análisis, localización y reparación de los daños sufridos en la infraestructura, será utilizada para tomar acciones que van más allá de una simple reparación y análisis del incidente. Es cuando, queremos tomar acciones reparatorias y legales contra la persona o empresa que ha causado el incidente.

    Ámbitos de actuación en un Incident Response (IR).

  • IR internos: proporcionan servicios de manejo de incidentes a tu organización matriz. Idóneos para un banco, una empresa de fabricación, una universidad o una agencia federal.

  • IR Coordinado: coordinar y facilitar el manejo de incidentes a través de diversos Incidents Response que tenga la empresa u organización.

  • IR Analíticos: se centran en la síntesis de los datos de diversas fuentes para determinar las tendencias y patrones en la actividad incidente. Esta información se puede utilizar para ayudar a predecir la actividad futura o para proporcionar alerta temprana cuando la actividad coincide con un conjunto de características previamente determinadas.

    International Incident Response (IIR) nuestra respuesta ante un incidente, no solamente se limita al territorio nacional, si no, que en el ámbito internacional también ofrecemos nuestros servicio con los mismos estándares de calidad. Atención telefónica, Intervenciones remotas, Asesoramiento ante Crisis, Análisis Forense e Informes Forenses. Todos ellos serán desplegados antes un aviso de incidencia proveniente del exterior.