Las organizaciones certificadas ISO 27001 experimentan un 62% menos de incidentes con impacto material. Evaluamos la respuesta al incidente, identificamos los controles que fallaron y diseñamos el plan de fortalecimiento basado en evidencia.
La organización sufrió un incidente de ciberseguridad (ransomware, exfiltración de datos, compromiso de credenciales o ataque a la cadena de suministro) y necesita entender qué controles fallaron, cuál fue el vector de ataque y cómo prevenir la recurrencia. El equipo de respuesta contiene la amenaza pero carece de metodología para el análisis causal estructurado.
Sin un análisis post-incidente riguroso, la organización queda expuesta a ataques repetidos por el mismo vector. Las aseguradoras pueden rechazar la cobertura futura si no se demuestra mejora. Los reguladores financieros exigen evidencia de lecciones aprendidas. Los clientes corporativos pueden rescindir contratos ante la falta de gestión demostrable del incidente.
Ejecutamos una evaluación post-incidente en tres fases: (1) análisis forense de controles ISO 27001 que fallaron o fueron evadidos, (2) mapeo del vector de ataque contra la matriz de controles del Anexo A, y (3) diseño del plan de fortalecimiento con controles técnicos, procedimentales y de formación priorizados por criticidad. Complementamos con la evaluación de la capacidad de respuesta según ISO 22301 si el incidente afectó la continuidad operativa.
Idealmente dentro de las primeras 72 horas posteriores a la contención del incidente, mientras la evidencia digital está preservada y los equipos aún recuerdan la secuencia de eventos. La fase de contención debe completarse antes; no realizamos evaluaciones durante un incidente activo.
Sí. Evaluamos el cumplimiento de obligaciones de notificación a reguladores y titulares de datos según la jurisdicción aplicable. También verificamos si el incidente genera obligaciones bajo normativas sectoriales (BCRA para entidades financieras en Argentina, resoluciones de la CNV, o regulaciones equivalentes en otros países de LATAM).
Un pentest simula ataques para encontrar vulnerabilidades antes de que sean explotadas. Nuestra evaluación post-incidente analiza un evento que ya ocurrió: qué controles de gestión (ISO 27001) fallaron, por qué la detección no fue oportuna, y cómo mejorar la resiliencia organizacional. Es un análisis de causas, no de vulnerabilidades técnicas aisladas.
Diagnostico en 72 horas operativas. Metodologia ISO. Sin vinculacion con certificadores.
Solicitar diagnostico