Privacidad y respuesta cibernética

Auditoría y Finanzas

Desde la investigación hasta el litigio y la respuesta normativa, los profesionales de Respuesta Cibernética de EY ayudan a las organizaciones a navegar a través de complejos ataques cibernéticos.

Temas relacionados Análisis forense y de integridad Riesgos Digital Ciberseguridad Analítica y big data

Liderazgo

Rafael Huamán

Forensic & Integrity Services Leader, EY Latin America Region

Henry Matta

Forensic & Integrity Risk Services Partner, EY Perú

Jorge Valencia

Forensic & Integrity Risk Services Partner, EY Perú

Qué puede hacer EY

Nuestros equipos cuentan con una amplia experiencia en diversos sectores participando en distintos proyectos en donde han ayudado a las organizaciones a responder de manera efectiva distintos tipos de incidentes cibernéticos, relacionados a: vulneración de información personal, buzones de correo electrónico comprometidos, toma de tarjetas de crédito y ataques de phishing y ransomware. Los equipos de trabajo combinan conocimientos de ciberseguridad y experiencia informática con enfoque forense que les permite realizar investigaciones tradicionales, como entrevistar a testigos, interrogar datos e investigar pruebas físicas y digitales para descubrir todos los hechos relacionados con el incidente ocurrido.

En adición, los profesionales de EY tienen experiencia abordando las investigaciones regulatorias estableciendo contacto con las autoridades policiales y judiciales, en caso se requiera. Dado que los ataques cibernéticos a menudo se extienden más allá de las fronteras internacionales, los procedimientos se adaptan a los requisitos legales y reglamentarios específicos de cada país involucrado en la investigación, incluyendo a asesores legales externos.

Los equipos interdisciplinarios de EY ayudan a las organizaciones a desarrollar marcos de gobierno de datos que están respaldados por políticas y tecnología apropiadas para que la protección de datos y el cumplimiento de la privacidad sean alcanzables y sostenibles a largo plazo. Los equipos de EY también ayudan a desarrollar planes de protección de datos y cumplimiento de la privacidad que trabajan en conjunto con el plan de respuesta cibernética de la organización para permitirles responder a vulneraciones cibernéticas de manera efectiva dentro del plazo requerido.

Planificación de la respuesta cibernética

Los equipos de EY ayudan a las organizaciones a desarrollar planes de respuesta cibernética y a realizar pruebas de simulación teniendo en cuenta la magnitud y los tipos de delitos cibernéticos, la pérdida de datos, la violación de la privacidad del cliente, el cumplimiento de las normativas y los daños a la infraestructura. Además, estos equipos establecen, junto a las organizaciones, un marco de investigación y los procedimientos forenses para apoyar la investigación. Los profesionales de EY también trabajan con organizaciones para formar planes de recuperación que incluyen contención y erradicación, y aprovechar el plan más amplio de continuidad del negocio.
Investigación y respuesta a incidentes

Los investigadores cibernéticos de EY combinan los conocimientos informáticos forenses con los enfoques de investigación tradicionales, incluyendo la entrevista de testigos, el interrogatorio de datos y el examen de pruebas físicas y digitales para descubrir los hechos relacionados con un incidente cibernético. Trabajan con las organizaciones para personalizar el enfoque de investigación para cada incidente, teniendo en cuenta los posibles litigios y las consultas reglamentarias, los requisitos de recursos, el calendario, el producto de trabajo deseado y el presupuesto.
Análisis forense digital

Los equipos de EY pueden llevar a cabo simultáneamente en todo el mundo actividades de mapeo de datos en las que el tiempo es un factor crítico y actividades de preservación y recolección de datos forenses. En caso de un ataque, los equipos pueden desplegar rápidamente recursos para recopilar pruebas de investigación, como capturas de la red de tráfico, registro de archivos e imágenes estáticas del sistema. También utilizan la analítica de datos forenses para recopilar y fusionar datos de múltiples sistemas de registro y seguimiento de auditoría para reconstruir la línea de tiempo del ataque y descubrir el punto de entrada original, así como las actividades posteriores del atacante.
Apoyo en litigios

Los equipos de EY trabajan con las organizaciones y sus asesores para desarrollar productos de trabajo consistentes con los requisitos probatorios de los litigios. Los procedimientos para la cadena de custodia, la seguridad de las exhibiciones y las prácticas contemporáneas de toma de notas son componentes estándar de la metodología que siguen los profesionales de EY. El equipo de respuesta cibernética de EY tiene experiencia en el trabajo con los organismos de seguridad nacional y de aplicación de la ley, así como con la dirección y asesoría, para salvaguardar los intereses de la organización.
Privacidad y cumplimiento de los datos

La privacidad de los datos es una consideración importante en la planificación de las respuestas cibernéticas. Los equipos de EY trabajan con las organizaciones para desarrollar estrategias y mecanismos que les permitan procesar y transferir de forma segura los datos necesarios para una investigación. Trabajando con un abogado, los profesionales de EY desarrollan protocolos escritos que les ayudan a cumplir con los requisitos regulatorios aplicables.
Recuperación de datos

Si los incidentes cibernéticos resultan en la destrucción o daño de datos, los equipos de EY pueden proporcionar servicios y recursos de recuperación para apoyar la restauración de la información eliminada, dañada, perdida o inaccesible como resultado de un ataque cibernético. Esto incluye la recuperación de pérdidas de cualquier entorno de sistema operativo y el trabajo con los equipos de respuesta para restaurar los servicios.
Preparación de reclamos de seguros

Los equipos de EY ayudan a las organizaciones a preparar y presentar un reclamo cibernético bien organizado con la documentación de apoyo correspondiente. El objetivo durante esta parte del proceso de preparación del reclamo es documentar y resolver tantos componentes de la pérdida como sea posible. A medida que las organizaciones buscan cerrar su reclamo de seguridad cibernética o de red, los profesionales de EY les ayudan a entender los cálculos presentados por el equipo de ajuste y a desarrollar cálculos alternativos para el proceso de resolución.

Colegas trabajando juntos en el control del servidor

Servicios de Respuesta Cibernética EY

Planear. Reaccionar. Recuperar.

Descargar brochure

Más recursos
Ese correo electrónico también puede estar infectado (pdf)

Servicios de tecnología forense (pdf)

Gestión de brechas cibernéticas (pdf)

Descubrimiento electrónico eDiscovery (pdf)

Cumplimiento de GDPR - de la planificación a la acción (pdf)

¿Quién y qué está involucrado en una respuesta cibernética de alto impacto? (pdf)

Consideraciones importantes para responder a los ataques de ransomware (pdf)

Ciberseguridad en eDiscovery (pdf)

Publicaciones de interés

Contacto

Contáctanos

¿Te interesó este contenido? Contáctanos para más información.

La alusión a EY refiere a la organización global y podría referir a una o más de las firmas miembro de Ernst & Young Global Limited (EYG), cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited (EYG), es una entidad de nacionalidad británica, la cual no presta servicios profesionales a los clientes.

EY | Assurance | Consulting | Strategy and Transactions | Tax

About EY

EY is a global leader in assurance, consulting, strategy and transactions, and tax services. The insights and quality services we deliver help build trust and confidence in the capital markets and in economies the world over. We develop outstanding leaders who team to deliver on our promises to all of our stakeholders. In so doing, we play a critical role in building a better working world for our people, for our clients and for our communities.

EY refers to the global organization, and may refer to one or more, of the member firms of Ernst & Young Global Limited, each of which is a separate legal entity. Ernst & Young Global Limited, a UK company limited by guarantee, does not provide services to clients. For more information about our organization, please visit ey.com.

EYG/OC/FEA no.

ED MMYY

This material has been prepared for general informational purposes only and is not intended to be relied upon as accounting, tax, or other professional advice. Please refer to your advisors for specific advice.

Temas

General

Gente

Privacidad y respuesta cibernética

Liderazgo

Qué puede hacer EY

Planificación de la respuesta cibernética

Investigación y respuesta a incidentes

Análisis forense digital

Apoyo en litigios

Privacidad y cumplimiento de los datos

Recuperación de datos

Preparación de reclamos de seguros

Servicios de Respuesta Cibernética EY

Más recursos

Publicaciones de interés

Contacto

Contáctanos

Bienvenido a EY.com

Temas

General

Gente

Tendencia

Privacidad y respuesta cibernética

Liderazgo

Qué puede hacer EY

Servicios de Respuesta Cibernética EY

Publicaciones de interés

Contacto

Contáctanos