Contención para mitigar el impacto y alcance del incidente.
Copiado forense de los sistemas comprometidos y recopilación de evidencia.

Análisis forense para determinar la naturaleza e impacto del ataque.

Consultoría y participación en el comité de crisis para toma de decisiones críticas.

Erradicación de la infección. Intento de descifrado mediante la utilización de llaves forenses Asistencia y guía durante la recuperación de copias de respaldo.

Negociación y entrega controlada de información.

Acción penal para justificar la pérdida de información y demostrar debida diligencia ante terceros. Reporte formal del incidente en cumplimiento de normativas aplicables.

Gestión comunicacional y reputacional del incidente. Monitoreo de información para detectar su venta, difusión o publicación.

Análisis forense para reconstruir el hecho y determinar sus causas Evaluación integral de ciberseguridad para identificar vulnerabilidades en tecnologías, personas y controles.

Remediación de vulnerabilidades y optimización de la ciberseguridad