SmartTalks DFIR, respuesta ante Incidentes.
El pasado 25 de mayo llevamos a cabo un nuevo evento de SmarTalks DFIR, respuesta ante Incidentes en compañía de nuestro CEO: Ignacio Arrese, nuestro Director de Seguridad: Ángel Pablo Avilés, y nuestros invitados especiales, en esta ocasión el Teniente Coronel D. Juan Sotomayor, Jefe del Departamento contra el Cibercrimen de la Unidad Central Operativa de la Guardia Civil, acompañado de varios miembros, especialistas en investigación, del departamento que dirige.
Comenzamos la mañana hablando de DFIR, respuesta ante Incidentes.
Lo primero a definir es ¿qué es un incidente? porque cada persona según su implicación verá un incidente como algo más grave o menos grave que tendrá solución o no, que será perdida total o con un mínimo de esperanza a recuperar algo. Por eso dentro de cada incidente, tenemos que tener en mente que no todo está perdido.
El inicio de un incidente nos puede llegar por medio de vulnerabilidades, insiders, sistemas caídos y bloqueados, malware /ransomware, fraudes de CEO… y más. Lo importante es identificar y comunicar a los expertos cuanto antes el incidente.
La empresa debe confiar en el proceso, lanzado por los especialistas, quienes tras la resolución del incidente podrá restaurarse la facturación de la empresa, la web, y cualquier otro servicio que pudiera haberse visto comprometido.
SmartHC, dentro de sus intervenciones ante todo tipo de incidentes, pretende dar respuesta a 5 preguntas vitales: cuándo (se comenzó el ataque), quién (dependiendo del incidente), cómo (ha ocurrido), por qué (el motivo del ataque si fue al azar o era target), para qué (por motivo monetario, daño de imagen… etc).
¿Cuándo acaba un DFIR? Acaba cuándo el servicio este restaurado y la respuesta a estas preguntas estén comunicadas al cliente.
Como empresa es necesario tener un Protocolo de Actuación ante incidentes para que el personal y cada directivo sepan cómo actuar en caso de sufrirlo. Documento que es facilitado a todos nuestros clientes en el momento de la contratación del servicio preventivo.
Durante el evento, por parte de las empresas invitadas y Fuerzas y Cuerpos de Seguridad, surgieron muchos comentarios, que abrieron un espacio de debate y conversación en cuanto a cómo debemos actuar, en quién confiar y cómo manejar los medios de comunicación.
El Teniente Coronel Sotomayor comento sobre la costumbre a identificar a la Guardia Civil en un ambiente físico, el uniforme, la gorra, y demás factores… y que en un ambiente Ciber nos cuesta más recurrir a los cuerpos y fuerzas de seguridad del estado.
Añadió que gracias a empresas, como SmartHC, se va creando y generando más esa conexión entre un incidente y la notificación a los Cuerpos de seguridad.
Por esto hay que quitarnos esa frase que salió dentro del desayuno: “No vamos a molestar a la Guardia Civil con un incidente, porque seguro tienen cosas aún más importantes que hacer”. Y como consecuencia “vamos a esperar a que el problema se nos salga de las manos”. para hacer la llamada.
SmartHC, con su servicio de respuesta ante incidentes, forense/pericial, actúa de manera inmediata y, gracias a la estrecha colaboración con nuestras Fuerzas y Cuerpos de Seguridad, les podemos aportar toda la información necesaria que les sirva como introducción para una posible investigación policial.
Como siempre surge preguntas tras este tipo de eventos ¿Qué podemos hacer las empresas si sufrimos un incidente de seguridad? ¿Cómo podemos protegernos?
Desde SmartHC tenemos la respuestas y son muy sencillas. Comunícanos el incidente y tendremos la solución.
Damos las gracias a los asistentes de las empresas invitadas a nuestro SmarTalk. Vodafone, OrangeBank, INV, FCC. Y esperamos que se repita próximamente.
Nuestro equipo: Ángel Pablo Avilés, Ignacio Arrese, Ignacio Herrero, David Nicolás, Teresa de Molina, Álvaro Bernal y Michelle Labrin.
SmartTalk «Lo que los malos saben de ti»: Servicio de Inteligencia SmarTalks – SmartHC