¿Qué hacer ante un incidente de ciberseguridad? ¿Cómo administrar grandes volúmenes de evidencia digital?

Las investigaciones, las revisiones de cumplimiento, la resolución de disputas y otros asuntos forenses, giran en torno a información que ha sido recopilada, almacenada y tratada en sistemas informáticos.

En KPMG ayudamos a las organizaciones a dar respuesta a los incidentes de ciberseguridad, a administrar los riesgos y costos asociados a la gestión de la evidencia electrónica, y trabajamos en la adquisición, procesamiento y análisis de grandes volúmenes de información recopilada, almacenada y tratada en sistemas informáticos.

Ciberseguridad: equipo de respuesta rápida ante incidentes

  • Ayudamos a los clientes a responder de forma efectiva y eficiente ante incidentes de ciberseguridad. Gestionamos los incidentes a través de actividades de recuperación y mitigación, remediación, análisis posterior al incidente y respuesta a las lecciones aprendidas
  • Investigamos casos confirmados o sospechas de intrusión en la red para determinar el origen de los ataques con fines probatorios o del seguro.
  • Trabajamos en testimonios para informar y explicar la manera en que se atacaron o penetraron los sistemas, y las pérdidas de datos.

Computer forensic: identificación, prevención y análisis de evidencia digital

  • Identificamos todas las posibles fuentes de evidencia electrónica disponibles en un caso, incluyendo dispositivos móviles (celulares o smartphones), y preservamos aquella información relevante para la investigación respetando protocolos de cadena de custodia.
  • Analizamos el contenido de los medios de almacenamiento electrónico para acceder a las listas de archivos activos, eliminados u ocultos.
  • Utilizamos diferentes criterios de búsqueda para limitar el universo de archivos exclusivamente a los relacionados al asunto que se investiga.

Contactos