Plan de actuación ante ciberataques | RAI

El riesgo para las organizaciones se medía tradicionalmente en los peligros que podía perjudicar a la cuenta de resultados de la misma, en la que el riesgo tecnológico era mínimo, debido fundamentalmente a la no dependencia de los sistemas de información. En la actualidad el riesgo tecnológico para las empresas es muy alto:

Competitividad. La tecnología en los diferentes sectores permite reducir costes en la producción o realizar de forma más eficiente las tareas generadoras de valor, por lo que el riesgo en este área es fundamental.

Seguridad. Robar la información y pedir rescates económicos por la misma se ha convertido en una práctica habitual en las organizaciones y los hacker individuales, con altos conocimientos en informática, ven en la vulnerabilidad de la seguridad de las empresas un modo fácil de ganar dinero.

CIBERSEGURIDAD SICROM

Servicio de planificación y respuestas ante incidentes (RAI)

La prevención y la planificación ante ataques es algo imprescindible en toda organización. Nuestro objetivo principal es enfocar una respuesta gestionada que permita retomar al negocio su operativa normal de la manera más rápida, siempre minimizando su impacto.

Entendimiento del negocio y su entorno tecnológico actual

Entender la naturaleza del negocio, comprender la criticidad de los diferentes procesos de negocio y los activos tecnológicos que los sustentan y conocer el entorno tecnológico de la organización, son algunos de los factores clave para diseñar un plan de respuesta personalizado.

Conocimientos técnicos multidisciplinares

Disponer de un equipo heterogéneo y multidisciplinar con expertos en diferentes tecnologías y actuaciones de respuesta técnica nos permite involucrar a los especialistas más adecuados en función de la naturaleza del incidente.

Habilidades de orquestación de Ciber Incidentes

Actuar de forma presencial para orquestar un Ciber Incidente / Ciber Crisis es un factor diferencial cuando nos planteamos una respuesta efectiva ante situaciones de emergencia. Para ello, existe un equipo experimentado y ampliamente cualificado que podrá actuar en caso de ser requerido.

 

Objetivos principales

Ayudamos a las empresas a:

  • Definir la estrategia en términos de Seguridad de la información.
  • Auditoría de Controles con respecto a la norma ISO 27002.
  • Planificar tareas para ejecutar el plan específico de seguridad.

 

Principio metodológico

El paradigma que sirve como base para establecer el enfoque metodológico propone tres fases diferenciadas: Antes – Durante – Después de la detección, ocurrencia y gestión de un incidente (alineado con estándares y mejores prácticas existentes)

Cada una de ellas alberga a su vez una serie de actividades que pueden ser desarrolladas para aumentar las capacidades de gestión y respuesta ante ciber incidentes.

Estas actividades se alinean con los estándares y buenas prácticas de mayor relevancia, así como la experiencia previa de SICROM en las diferentes actuaciones realizadas:

principio ciberseguridad
Capa descargable