Privacidad y respuesta cibernética

En Auditoría y Finanzas

Desde la investigación hasta el litigio y la respuesta normativa, los profesionales de Respuesta Cibernética de EY ayudan a las organizaciones a navegar a través de complejos ataques cibernéticos.

Qué puede hacer EY

Nuestros equipos cuentan con una amplia experiencia en diversos sectores participando en distintos proyectos en donde han ayudado a las organizaciones a responder de manera efectiva distintos tipos de incidentes cibernéticos, relacionados a: vulneración de información personal, buzones de correo electrónico comprometidos, toma de tarjetas de crédito y ataques de phishing y ransomware. Los equipos de trabajo combinan conocimientos de ciberseguridad y experiencia informática con enfoque forense que les permite realizar investigaciones tradicionales, como entrevistar a testigos, interrogar datos e investigar pruebas físicas y digitales para descubrir todos los hechos relacionados con el incidente ocurrido.

En adición, los profesionales de EY tienen experiencia abordando las investigaciones regulatorias estableciendo contacto con las autoridades policiales y judiciales, en caso se requiera. Dado que los ataques cibernéticos a menudo se extienden más allá de las fronteras internacionales, los procedimientos se adaptan a los requisitos legales y reglamentarios específicos de cada país involucrado en la investigación, incluyendo a asesores legales externos.

Los equipos interdisciplinarios de EY ayudan a las organizaciones a desarrollar marcos de gobierno de datos que están respaldados por políticas y tecnología apropiadas para que la protección de datos y el cumplimiento de la privacidad sean alcanzables y sostenibles a largo plazo. Los equipos de EY también ayudan a desarrollar planes de protección de datos y cumplimiento de la privacidad que trabajan en conjunto con el plan de respuesta cibernética de la organización para permitirles responder a vulneraciones cibernéticas de manera efectiva dentro del plazo requerido.

  • Planificación de la respuesta cibernética

    Los equipos de EY ayudan a las organizaciones a desarrollar planes de respuesta cibernética y a realizar pruebas de simulación teniendo en cuenta la magnitud y los tipos de delitos cibernéticos, la pérdida de datos, la violación de la privacidad del cliente, el cumplimiento de las normativas y los daños a la infraestructura. Además, estos equipos establecen, junto a las organizaciones, un marco de investigación y los procedimientos forenses para apoyar la investigación. Los profesionales de EY también trabajan con organizaciones para formar planes de recuperación que incluyen contención y erradicación, y aprovechar el plan más amplio de continuidad del negocio. 

  • Investigación y respuesta a incidentes

    Los investigadores cibernéticos de EY combinan los conocimientos informáticos forenses con los enfoques de investigación tradicionales, incluyendo la entrevista de testigos, el interrogatorio de datos y el examen de pruebas físicas y digitales para descubrir los hechos relacionados con un incidente cibernético. Trabajan con las organizaciones para personalizar el enfoque de investigación para cada incidente, teniendo en cuenta los posibles litigios y las consultas reglamentarias, los requisitos de recursos, el calendario, el producto de trabajo deseado y el presupuesto. 

  • Análisis forense digital

    Los equipos de EY pueden llevar a cabo simultáneamente en todo el mundo actividades de mapeo de datos en las que el tiempo es un factor crítico y actividades de preservación y recolección de datos forenses. En caso de un ataque, los equipos pueden desplegar rápidamente recursos para recopilar pruebas de investigación, como capturas de la red de tráfico, registro de archivos e imágenes estáticas del sistema. También utilizan la analítica de datos forenses para recopilar y fusionar datos de múltiples sistemas de registro y seguimiento de auditoría para reconstruir la línea de tiempo del ataque y descubrir el punto de entrada original, así como las actividades posteriores del atacante.

  • Apoyo en litigios

    Los equipos de EY trabajan con las organizaciones y sus asesores para desarrollar productos de trabajo consistentes con los requisitos probatorios de los litigios. Los procedimientos para la cadena de custodia, la seguridad de las exhibiciones y las prácticas contemporáneas de toma de notas son componentes estándar de la metodología que siguen los profesionales de EY. El equipo de respuesta cibernética de EY tiene experiencia en el trabajo con los organismos de seguridad nacional y de aplicación de la ley, así como con la dirección y asesoría, para salvaguardar los intereses de la organización.

  • Privacidad y cumplimiento de los datos

    La privacidad de los datos es una consideración importante en la planificación de las respuestas cibernéticas. Los equipos de EY trabajan con las organizaciones para desarrollar estrategias y mecanismos que les permitan procesar y transferir de forma segura los datos necesarios para una investigación. Trabajando con un abogado, los profesionales de EY desarrollan protocolos escritos que les ayudan a cumplir con los requisitos regulatorios aplicables. 

  • Recuperación de datos

    Si los incidentes cibernéticos resultan en la destrucción o daño de datos, los equipos de EY pueden proporcionar servicios y recursos de recuperación para apoyar la restauración de la información eliminada, dañada, perdida o inaccesible como resultado de un ataque cibernético. Esto incluye la recuperación de pérdidas de cualquier entorno de sistema operativo y el trabajo con los equipos de respuesta para restaurar los servicios.

  • Preparación de reclamos de seguros

    Los equipos de EY ayudan a las organizaciones a preparar y presentar un reclamo cibernético bien organizado con la documentación de apoyo correspondiente. El objetivo durante esta parte del proceso de preparación del reclamo es documentar y resolver tantos componentes de la pérdida como sea posible. A medida que las organizaciones buscan cerrar su reclamo de seguridad cibernética o de red, los profesionales de EY les ayudan a entender los cálculos presentados por el equipo de ajuste y a desarrollar cálculos alternativos para el proceso de resolución.


            Colegas trabajando juntos en el control del servidor

Servicios de Respuesta Cibernética EY

Planear. Reaccionar. Recuperar. 

Descargar brochure

Contáctanos

¿Te interesó este contenido? Contáctanos para más información.