¿Qué es?


Ransomwares, caballos de troya, phishings y estafas del CEO son algunas de las principales amenazas que constantemente afectan a organizaciones de todo el mundo. Contar con personal especializado es crucial para contener en tiempo y forma los potenciales incidentes a los que las compañías se encuentran expuestas, y tomar las medidas de seguridad necesarias para que no vuelvan a ocurrir.

Enfoque


Desde Zerolynx somos expertos en análisis Forense Digital y Respuesta ante Incidentes (DFIR). Contamos con personal certificado y peritos judiciales que le permitirán dar respuesta a las amenazas actuales.

Nuestro servicio de Análisis Forense Digital le permitirá contestar a preguntas como: ¿qué ha ocurrido?, ¿cómo ha sido posible?, ¿cuándo ha sucedido? o ¿por qué ha pasado? En este servicio, nuestros expertos forenses analizarán sus discos duros, smartphones, puestos de trabajo, servidores y demás activos electrónicos, con el fin de determinar los hechos acontecidos durante un incidente de ciberseguridad. Estos procesos son realizados bajo las garantías jurídicas necesarias, mediante el levantamiento de cadena de custodia y con posibilidad de realizar las labores de extracción forense en presencia de notario.

Nuestro servicio de Respuesta ante Incidentes le proporcionará apoyo técnico en la evaluación y contención de los incidentes de seguridad que pueda sufrir, como por ejemplo: malwares, suplantaciones de identidad, phishings, estafas, denegaciones de servicio, pérdida de copias de seguridad o daños de discos duros, entre otros. Nuestro personal experto le ayudará a contener el problema y a tomar las medidas necesarias para restablecer el servicio. Para ello, nuestro equipo se personará en sus instalaciones y acompañará a su personal informático para frenar la incidencia del incidente, tomando las medidas que sean necesarias en función del tipo de amenaza. A continuación, tratarán de identificar el problema raíz, y definirán una serie de recomendaciones para paliar el problema y evitar que no vuelva a ocurrir.

Metodología


Las labores de adquisición de evidencias y de análisis forense posterior llevadas a cabo durante nuestros servicios de DFIR, son realizadas tomando como base la norma española 'UNE 71506: Metodología para el análisis forense de las evidencias electrónicas', publicada, en su primera versión, en Julio de 2013 por la Asociación Española de Normalización y Certificación (AENOR).

Entregables


Durante los procesos de análisis forense digital, se hace entrega de un informe forense pericial con detalle completo sobre la actuación realizada, de acuerdo a las directrices marcadas en la norma “PNE 197001: Criterios generales para la elaboración de informes y dictámenes periciales”, publicada en marzo de 2011 por AENOR. Este informe pericial podrá ser presentado con total validez en un posible juicio, y será ratificado por nuestros peritos en sede judicial.

Por otro lado, al finalizar la respuesta a un incidente, se entregará un informe de actuación, detallando el problema que ha sido identificado, una línea temporal del hecho acontecido (cuyos datos serán extraídos de los logs recuperados), las acciones que han sido llevadas a cabo para contener el incidente, y las recomendaciones a seguir para que no vuelva a ocurrir.