Servicios de contratación de respuesta ante incidentes para empresas

Es posible desencriptar archivos tras un ataque de ransomware solo en casos excepcionales. Normalmente, si no hay copias de seguridad es imposible recuperar los datos.

Necesitamos un acuerdo de confidencialidad firmado por tres partes, usted, nosotros y el socio, así como el envío de una orden de compra o carta de contratación de servicios.

Los precios se basan en las horas incluidas y en los especialistas necesarios para el proyecto, con condiciones definidas para el tiempo adicional. Las estructuras de honorarios fijos también pueden permitir que las horas no utilizadas se destinen a servicios de ciberseguridad proactivos aprobados.

Esperamos que nuestros clientes realicen las siguientes acciones:

• Implementar Managed XDR Group-IB (si se acuerda su implementación)
• Informar a nuestro equipo de respuesta a incidentes sobre el incidente descubierto y los detalles de su infraestructura
• Permitir que nuestro equipo de respuestas a incidentes tenga el acceso necesario a los controles de seguridad
• Manipulación de la infraestructura informática
• Aplicar las recomendaciones de nuestro informe final

• Es posible que su equipo de seguridad informática no cuente con todas las capacidades necesarias. Si su empresa se ha visto afectada por un incidente, significa que su propio equipo no fue capaz de detectar y evitar el incidente a tiempo porque carece de ciertas habilidades y experiencia necesarias para hacer frente a las amenazas modernas con rapidez y eficacia.
• Es posible que su equipo no haya experimentado ataques complejos. Contrarrestar ataques e identificar rastros de riesgo requiere una experiencia que se adquiere al responder a incidentes diariamente y conocimiento de las tácticas, técnicas y procedimientos más recientes que utilizan los piratas informáticos. La mayoría de los equipos internos no han tenido la oportunidad de adquirir las habilidades y la experiencia necesarias.
• Se corre el riesgo de sufrir nuevos incidentes. Cuando comienza la etapa activa de un ataque, significa que los piratas informáticos han estado dentro de la infraestructura entre tres días y tres meses. En ese tiempo, podrían no sólo haber robado datos confidenciales, sino también haber creado puntos de entrada adicionales en su infraestructura. Volver a revisar todos sus pasos y evitar que vuelvan a atacarle requiere equipos profesionales de respuesta a incidentes, habilidades sólidas y una amplia experiencia en análisis forense digital.

• Si su equipo ha encontrado con un incidente, es posible que necesite recursos adicionales para contrarrestar el ataque rápidamente e identificar rastros de riesgo. Cuando se produce un incidente, es probable que su equipo esté más ocupado en garantizar la continuidad del negocio que en la identificación de la causa raíz del incidente.
• Es probable que no disponga de las capacidades necesarias para identificar y controlar todas las amenazas posibles y que le resulte difícil rastrear a los piratas informáticos hasta el recurso inicial en riesgo sin la ayuda de especialistas forenses digitales que realicen estas acciones a diario y sigan la evolución de los atacantes.
• Un equipo interno no siempre cuenta con las capacidades y la experiencia necesarias en respuesta a incidentes para hacer frente a las amenazas modernas con rapidez y eficacia. Contrarrestar los ataques e identificar rastros de riesgo requiere una amplia experiencia en respuesta a incidentes y conocimiento sobre las tácticas, técnicas y procedimientos más recientes que utilizan los atacantes. También requiere información amplia y diversificada que se ha recopilado con años de experiencia.
• Una respuesta a incidentes eficaz requiere habilidades avanzadas de análisis forense digital y de código malicioso, además de la capacidad de solo detectar los riesgos, sino también atribuirlos a los atacantes y a sus técnicas.

• Group-IB ha sido nombrado proveedor representativo en la Guía de Mercado 2024 de Gartner para Servicios de Contratación de Servicios Forenses Digitales y de Respuesta a Incidentes.
• Forrester incluyó a Group-IB entre las 36 empresas de ciberseguridad más importantes en el informe "Now Tech: Global Cybersecurity Consulting Providers, Q3 2021‚Ä≥.
• Group-IB ha sido nombrado el mayor y más experimentado proveedor de IRR por Aite-Novarica Group Incident Response Retainer Services, 2022

Nuestro equipo de Incident Response utiliza una solución propia, Managed XDR de Group-IB, que brinda una protección avanzada, una rápida recopilación de datos forenses y la contención de los servidores en riesgo, así como el control y notificación 24 horas al día, los siete días de la semana, con el apoyo de CERT-GIB.

Instalamos agentes de EDR y durante las dos semanas posteriores a la respuesta al incidente, el equipo de CERT-GIB controlará la infraestructura para que su equipo de TI tenga tiempo de implementar nuestras recomendaciones.

Mientras dure el incidente, contará con el apoyo de nuestro gerente de cuentas. Dependiendo del tipo de incidente, le asignaremos no solo un responsable de incidentes, sino también un especialista en análisis forense digital, un analista de programas maliciosos y un especialista en análisis de ciberamenazas.

En promedio, se asignan 2 especialistas de DFIR por incidente. Dependiendo de la complejidad del incidente, puede haber hasta 5 especialistas.

Puede activar una respuesta de forma inmediata a través de su canal de escalado preaprobado. Trasladamos los trámites legales y de contratación al inicio de nuestra colaboración, de modo que, en caso de un ataque real, nuestro único objetivo sea minimizar el tiempo de inactividad.

Los objetivos de tiempo de respuesta se definen en las condiciones del contrato de asistencia y dependen de factores como la región, la zona horaria y si se requiere asistencia in situ. La fase de incorporación confirma el proceso de activación, para que tu equipo no tenga que improvisar bajo presión.

Si no se enfrenta a una amenaza activa, puede aprovechar esas horas para mejorar su preparación mediante servicios de ciberseguridad, como simulacros de ataques, evaluaciones de seguridad y formación del personal.