Plan de actuación

ante ciberataques

“Innovación Útil”

Plan de actuación ante ciberataques

Prepare su empresa ante cualquier amenaza

“Innovación Útil”

El riesgo para las organizaciones se medía tradicionalmente en los peligros que podía perjudicar a la cuenta de resultados de la misma, en la que el riesgo tecnológico era mínimo, debido fundamentalmente a la no dependencia de los sistemas de información.

En la actualidad el riesgo tecnológico para las empresas es muy alto debido fundamentalmente a dos grandes áreas:

  • La competitividad - La tecnología en los diferentes sectores permite reducir costes en la producción o realizar de forma más eficiente las tareas generadoras de valor, por lo que el riesgo en este área es fundamental.
  • La seguridad - Robar la información y pedir rescates económicos por la misma se ha convertido en una práctica habitual en las organizaciones y los hacker individuales, con altos conocimientos en informática, ven en la vulnerabilidad de la seguridad de las empresas un modo fácil de ganar dinero.

La prevención y la planificación ante ataques es algo imprescindible en toda organización.


Nuestro servicio de planificación y respuestas ante incidentes (RAI) ofrece una respuesta integrada y efectiva ante una instancia de Ciber incidente.


Nuestros 3 pilares fundamentales

Image

Servicio de Respuesta ante Incidentes

Nuestro objetivo principal es enfocar una respuesta gestionada la cual permita retomar al negocio su operativa normal, de la manera más rápida, siempre minimizando su impacto.

 
  • Entendimiento del negocio y su entorno tecnológico

    Entender la naturaleza del negocio, comprender la criticidad de los diferentes procesos de negocio y los activos tecnológicos que los sustentan, y conocer el entorno tecnológico de la organización son algunos de los factores clave.

  • Conocimientos técnicos multidisciplinares

    Disponer de un equipo heterogéneo y multidisciplinar con expertos en diferentes tecnologías y actuaciones de respuesta técnica nos permite involucrar a los especialistas más adecuados en función de la naturaleza del incidente.

  • Habilidades de orquestación de Ciber Incidentes

    Actuar de forma presencial para orquestar un Ciber Incidente / Ciber Crisis es un factor diferencial cuando nos planteamos una respuesta efectiva ante situaciones de emergencia. Para ello, existe un equipo experimentado y ampliamente cualificado que podrá actuar en caso de ser requerido.

 

Nuestros objetivos principales

Evaluar el estado actual

Análisis interno de la empresa, gestión de incidentes, inventario de activos y categorización de los mismos.

Diseño personalizado del plan de respuesta

Plan en base a los activos, categorización, definición de incidentes y politica de seguridad.

Alcance

Teniendo en cuenta el ámbito organizativo como tecnológico de la empresa.

Nos basamos en nuestro propio principio metodológico


El paradigma que sirve como base para establecer el enfoque metodológico propone tres fases diferenciadas: Antes – Durante – Después de la detección, ocurrencia y gestión de un incidente (alineado con estándares y mejores prácticas existentes)

Cada una de ellas alberga a su vez una serie de actividades que pueden ser desarrolladas para aumentar las capacidades de gestión y respuesta ante ciber incidentes.

Estas actividades se alinean con los estándares y buenas prácticas de mayor relevancia, así como la experiencia previa de SICROM en las diferentes actuaciones realizadas:

 

¿Quieres más información?
Déjanos tu teléfono y te llamamos:


 

Ayudamos a las empresas a:


· Definir la estrategia en términos de Seguridad de la información.

· Auditoría de Controles con respecto a la norma ISO 27002.

· Planificar tareas para ejecutar el plan específico de seguridad.


Ayudamos a las empresas a:


· Definir la estrategia en términos de Seguridad de la información.

· Auditoría de Controles con respecto a la norma ISO 27002.

· Planificar tareas para ejecutar el plan específico de seguridad.