Nuevo servicio para reaccionar ante ciberataques
La organización KPMG lanzó un nuevo servicio para reaccionar ante ciberataques que afectan con mayor frecuencia a empresas e instituciones.
KPMG lanzó el nuevo servicio “Cyber Incident Response 360°” que integra las capacidades y know-how de Cyber Incident Response con la metodología de Forensic Services, a través de contratos marco IR a largo plazo que sólo tienen costo si se usa. Con un servicio 0800 para ciber emergencias KPMG asiste rápidamente a empresas atacadas, acompañándolas durante todo el protocolo de respuesta, elaborando informes forenses y proponiendo recomendaciones para mejorar su postura de ciberseguridad.
- Cyber Incident Response
Ante los crecientes ciberataques que se estas registran en el mundo y en la Argentina, tanto en el sector privado como en el público, KPMG lanzó este nuevo servicio llamado “Cyber Incident Response 360°” dirigido a empresas y cuyo objetivo principal es asistirlas rápidamente ante un ciberataque y en el proceso de recuperación del mismo, como también en la identificación de mejoras que permitan prevenir otros a futuro.
Dado que todo el trabajo se realiza según estrictos procedimientos forenses y respetando requerimientos regulatorios y normativos, contar con este tipo de contratos fortalece los protocolos de respuesta que puedan requerir terceros a la compañía; y de sufrir un ataque los informes elaborados pueden presentarse ante reguladores, compañías de seguros y/u otros terceros relevantes.
El nuevo servicio está coordinado por Ana López Espinar, Socia líder de Forensic Services y Co-líder en América del Sur, y Pablo F. Paccapelo, Director de Forensic Services, junto con Nicolás Manavella, socio líder de Ciberseguridad.
“Según nuestra última encuesta regional: “La triple amenaza en las Américas”, el 83% de las compañías sufrió un ciberataque el año pasado. No se trata de si a mi compañía le sucederá, sino de cuándo. Y en ese momento, lo que hará la diferencia será cuán preparados nos encuentre y cuán rápido y efectivamente reaccionemos”, explica López Espinar.
KPMG Argentina es considerada el Centro de Excelencia de servicios de Forensic de KPMG para Sudamérica.
- Fases operativas
Basados en la experiencia de los especialistas, y dependiendo de las características de cada caso a ser investigado, el nuevo servicio “Cyber Incident Response 360°” centra sus acciones y procedimientos en las siguientes fases operativas:
Fase 1: Entendimiento inicial. Lograr un rápido entendimiento preliminar del estado de situación en todo lo relacionado al ataque. Identificar infraestructura de sistemas, de seguridad y de redes involucrada, fuentes de evidencia digital relevantes, deadlines críticos y cuestiones regulatorias y/o de cumplimiento relacionadas al incidente.
Fase 2: Análisis Forense. Adquirir y analizar la evidencia digital, a fin de identificar IoCs (indicadores de compromiso), actividades sospechosas, comandos ejecutados, logs de auditoría, técnicas de persistencia, memoria RAM, técnicas de sandboxing e ingeniería inversa, entre otros. Elaboración de informe forense.
Fase 3 (opcional): Threat Hunting. Orientado a analizar el tráfico de red; monitorear, analizar y escalar alertas y elaborar el informe de monitoreo.
Fase 4 (opcional): Relevamiento de infraestructura y hardening. Permite analizar la red perimetral para identificar potenciales vectores de ingreso; relevar la red interna para identificar las debilidades que pudieran haber sido aprovechadas; relevar el Active Directory; relevar las configuraciones de seguridad en servidores y elaborar un informe con los hallazgos.
Seguinos en Twitter: @SRSur_Agency
