Plan de actuación ante ciberataques | RAI
El riesgo para las organizaciones se medía tradicionalmente en los peligros que podía perjudicar a la cuenta de resultados de la misma, en la que el riesgo tecnológico era mínimo, debido fundamentalmente a la no dependencia de los sistemas de información. En la actualidad el riesgo tecnológico para las empresas es muy alto:
Competitividad. La tecnología en los diferentes sectores permite reducir costes en la producción o realizar de forma más eficiente las tareas generadoras de valor, por lo que el riesgo en este área es fundamental.
Seguridad. Robar la información y pedir rescates económicos por la misma se ha convertido en una práctica habitual en las organizaciones y los hacker individuales, con altos conocimientos en informática, ven en la vulnerabilidad de la seguridad de las empresas un modo fácil de ganar dinero.

Servicio de planificación y respuestas ante incidentes (RAI)
La prevención y la planificación ante ataques es algo imprescindible en toda organización. Nuestro objetivo principal es enfocar una respuesta gestionada que permita retomar al negocio su operativa normal de la manera más rápida, siempre minimizando su impacto.
Objetivos principales
Ayudamos a las empresas a:
Principio metodológico
El paradigma que sirve como base para establecer el enfoque metodológico propone tres fases diferenciadas: Antes – Durante – Después de la detección, ocurrencia y gestión de un incidente (alineado con estándares y mejores prácticas existentes)
Cada una de ellas alberga a su vez una serie de actividades que pueden ser desarrolladas para aumentar las capacidades de gestión y respuesta ante ciber incidentes.
Estas actividades se alinean con los estándares y buenas prácticas de mayor relevancia, así como la experiencia previa de SICROM en las diferentes actuaciones realizadas: