Respuesta a incidentes cibernéticos e investigaciones

Las amenazas y los ciberataques son una realidad. Ya no es cuestión de si van a suceder, sino de cuándo; por lo cual, las empresas necesitan estar peparadas para responder a una situación de esta naturaleza. Así como la tecnología avanza a un ritmo acelerado, las cifras del cibercrimen van en aumento. Una de las amenazas cibernéticas que esta creciendo exponencialmente, es el ransomware, que de acuerdo con los últimos casos, la tendencia es una doble extorsión bajo dos elementos: pago por no difundir la información y pago por recuperarla.

La fuga o pérdida de datos de los clientes y otra información sensible, así como la interrupción de la operación pueden tener graves consecuencias financieras y de reputación. Aunado a lo anterior, cada vez más contamos con múltiples regulaciones en materia de privacidad de datos personales y seguridad de la información que, en caso de verse comprometidos, la organización debe de responder de manera precisa y oportuna.

En KPMG contamos con profesionales que pueden asesorar a su empresa ante la ocurrencia de ataques cibernéticos, a obtener pruebas, comprender lo que sucedió, mitigar los riesgos y respaldar consultas internas, legales o judiciales. La Firma brinda una estrategia global, holística y adaptativa alineada con los objetivos comerciales, y enfocada en entregar valor a largo plazo para el negocio por medio de:

• Gestión del incidente cibernético, apoyando en las actividades de preparación, detección, contención, recuperación, mitigación, remediación y análisis posterior al evento. También ayudando a la organización a identificar roles y responsabilidades durante el ataque, proporcionando recursos técnicos para comprender la naturaleza del ataque e identificar los cambios y procedimientos necesarios
• Investigación de los hechos mediante procedimientos forenses para la identificación, recolección y preservación de evidencia y análisis de elementos tecnológicos. Con base en la información recolectada se perparan reportes sobre el incidente
• Asesoramiento técnico para prevenir eventos futuros de ciberseguridad, mediante la emisión de recomendaciones y el acompañamiento en el desarrollo de estas

La metodología de respuesta a incidentes de KPMG aprovecha una metodología de seis etapas, desarrollada de acuerdo con las mejores prácticas de NIST (National Institute of Standards and Technology) y SANS Institute (Escal Institute of Advanced Technologies).

Ante el crecimiento de amenazas cibernéticas, no solo es importante prevenir, sino estar preparados, saber manejar y responder de manera inmediata, ser resilientes y asegurar la continuidad del negocio en caso de que sucedan; ya que cualquier desacierto o falta puede tener consecuencias negativas en diferentes sentidos: reputacionales, económicos, regulatorios, entre otros.