En los medios de comunicaci贸n abundan notas sobre empresas envueltas en incidentes de fraude y conductas poco 茅ticas que enfrentan investigaciones a gran escala sujetas a procesos robustos de recopilaci贸n de evidencias para procedimientos regulatorios.

Cada vez m谩s empresas son v铆ctimas de ciberataques, que les cuestan millones en pagos de rescate, paralizan su infraestructura y destruyen la confianza. COVID-19 y el aumento de colaboradores que trabajan de forma remota sin una seguridad s贸lida, o que utilizan dispositivos de almacenamiento de datos no aprobados, han impulsado tanto los ciberdelitos como una menor efectividad en los protocolos de identificaci贸n y gesti贸n de datos.

La dura realidad del entorno actual es que todos los actores deben ser conscientes de su seguridad. Desde las multinacionales globales hasta las empresas sin fines de lucro m谩s peque帽as, el fraude, el riesgo de incumplimiento y el cibercrimen pueden afectar a todas las organizaciones, sin importar el tama帽o.

On-Call Services de 乐鱼(Leyu)体育官网 I Servicios bajo solicitud

驴Cu谩ndo es preciso reaccionar r谩pidamente?

Una respuesta inmediata a las denuncias de fraude, las solicitudes de datos para aspectos regulatorios y las infracciones cibern茅ticas es fundamental y, a menudo, compleja, especialmente si los incidentes se reportan en las operaciones en el extranjero de la empresa. Contar con recursos que ofrezcan el conjunto de habilidades adecuado, fluidez en el idioma local, conocimiento de las costumbres del lugar y la capacidad de desplegarse en cuesti贸n de horas es una tarea dif铆cil para cualquier organizaci贸n. Para mejorar el tiempo de respuesta, la eficiencia y los costos, muchas organizaciones est谩n estableciendo de manera proactiva relaciones de colaboraci贸n con nosotros.

驴Qu茅 podemos hacer para ayudar?

乐鱼(Leyu)体育官网 On-Call Services est谩 dise帽ado para abordar de manera integral las necesidades forenses, regulatorias y de ciberseguridad de los clientes. Estos servicios bajo solicitud ayudan a las empresas a reducir el riesgo, identificar amenazas de manera proactiva y desarrollar estrategias a largo plazo para abordar el fraude, las conductas poco 茅ticas, la regulaci贸n y los ciberataques, al tiempo que cuentan con acceso inmediato a especialistas con amplia experiencia.

Velocidad, escala y confianza

  • Le brindamos acceso a grandes capacidades forenses y cibern茅ticas en todo el mundo. Nuestro equipo global altamente colaborativo, en varios idiomas, est谩 formado por especialistas en la materia que residen en m谩s de 100 pa铆ses. Estamos comprometidos con el cumplimiento de procesos consistentes que pueden ser aceptados por los organismos reguladores locales

  • Nuestro enfoque basado en datos incluye el acceso a extensas bases de datos globales, an谩lisis de inteligencia y recursos humanos capacitados. Brindamos conocimientos l铆deres en el mercado y soluciones habilitadas con inteligencia artificial (IA) para ayudarle a desafiar el statu quo y obtener mejores resultados

  • 乐鱼(Leyu)体育官网 ha compartido metodolog铆as globales y modelos optimizados de gesti贸n de proyectos que se centran en los riesgos y simplifican las complejidades para nuestros clientes. Hemos invertido de manera relevante en procesos automatizados, lo que nos permite impulsar la consistencia, aumentar la calidad y reducir los costos

Nuestro enfoque permite una mayor velocidad y precisi贸n, acelerando los esfuerzos de investigaci贸n y remediaci贸n mediante el uso significativo de propiedad intelectual y herramientas propias

  • 乐鱼(Leyu)体育官网 Digital Responder automatiza las tareas comunes de clasificaci贸n forense de manera oportuna y consistente. Esto permite a las organizaciones dar respuesta a los incidentes cibern茅ticos aumentando la eficacia y la eficiencia de la respuesta

  • Herramientas patentadas para contener e investigar incidentes a gran escala en las principales plataformas en la nube

  • Flujos de trabajo patentados para tratar la identificaci贸n de datos confidenciales estructurados o no estructurados, as铆 como la revisi贸n de documentos. Esto ayuda en el proceso de notificaci贸n obligatoria (normativa y legal)

Cuando nuestros clientes inspiran confianza, crean una plataforma para el crecimiento responsable, la innovaci贸n audaz y los avances sostenibles en rendimiento y eficiencia

  • 乐鱼(Leyu)体育官网 concentra habilidades en riesgo y regulaci贸n, soluciones digitales avanzadas y experiencia de cambio bien establecida en un poderoso alcance global

  • Nuestra propuesta es un cambio positivo del cumplimiento pasivo a la generaci贸n activa de valor, pues la confianza es un multiplicador de beneficios

  • Podemos ayudarle a generar confianza con todos los que tienen inter茅s en su negocio, desde clientes, empleados y proveedores, hasta reguladores, accionistas y las comunidades en las que opera

乐鱼(Leyu)体育官网 adopta un enfoque integral de los incidentes cibern茅ticos a trav茅s de su pr谩ctica cibern茅tica integrada. Los servicios de preparaci贸n para incidentes incluyen estrategia y planificaci贸n cibern茅tica, configuraci贸n y monitoreo de seguridad, pruebas de controles de seguridad y simulaciones comerciales y t茅cnicas. La respuesta a incidentes de 乐鱼(Leyu)体育官网 incluye an谩lisis forense digital, seguimiento de casos e incidentes, an谩lisis de datos y an谩lisis de registros de origen, recuperaci贸n ante desastres, remediaci贸n y mejora empresarial*

*IDC MarketScape: Worldwide Incident
Readiness Services 2021 Vendor Assessment,
documento US46741420, noviembre 2021.

乐鱼(Leyu)体育官网!

驴Sab铆a que鈥�?

乐鱼(Leyu)体育官网 se posiciona en la categor铆a de L铆deres en el IDC MarketScape de 2021 para servicios de preparaci贸n para incidentes en todo el mundo.

              

驴Por qu茅 乐鱼(Leyu)体育官网?

D茅cadas de experiencia en la gesti贸n de ataques cibern茅ticos, respuesta regulatoria e investigaciones de fraude y delitos financieros

Hemos trabajado en algunas de las investigaciones de informes financieros de m谩s alto perfil; averiguaciones regulatorias sobre denuncias de conducta impropia; ransomware, amenaza persistente avanzada (APT, por sus siglas en ingl茅s), as铆 como ataques internos y litigios. Tenemos una experiencia significativa trabajando con todas las partes involucradas: asesores externos, asesores generales, auditor铆a interna, cumplimiento, aplicaci贸n de la ley, reguladores, seguros de fidelidad, seguros cibern茅ticos y el negocio en un sentido m谩s amplio con respecto a los diversos aspectos de la respuesta a incidentes.

Tenemos la capacidad de invertir m谩s en usted. Nuestro equipo puede realizar una incorporaci贸n opcional que consiste en una reuni贸n entre las partes interesadas para aprender todo lo que podamos sobre su negocio, tecnolog铆a y procesos antes de que ocurra un incidente. El objetivo principal de la incorporaci贸n es preparar a su empresa y a nuestro equipo para responder de manera r谩pida y efectiva antes de que lo necesite.

Globales y locales

Adem谩s de las capacidades globales de las firmas miembro de 乐鱼(Leyu)体育官网, nuestros especialistas ofrecen conocimiento local, as铆 como capacidades y presencia en casi todos los mercados en los que operamos. Esta profunda experiencia local nos permite comprender los riesgos y las ramificaciones que var铆an de un pa铆s a otro. Aprovechamos una estructura de gobierno de participaci贸n consistente a nivel mundial y le asignamos un 煤nico punto de contacto para ayudar a garantizar una entrega uniforme en todo el mundo.

Independiente y neutral con respecto a proveedores

Estamos totalmente impulsados por nuestra experiencia. Puede confiar en nuestro juicio y en una asesor铆a libre de intereses.

Estamos en las listas de compa帽铆as de seguros cibern茅ticos

Estamos preaprobados como proveedor preferido en muchas de las principales listas de compa帽铆as de seguros cibern茅ticos. Esto puede ayudar a agilizar sus reclamos ante incidentes.

Casos de estudio

Instituci贸n consultora global 鈥� Respuesta cibern茅tica

El reto
Una corporaci贸n global multimillonaria contrat贸 a una firma de 乐鱼(Leyu)体育官网 para proporcionar servicios de respuesta cibern茅tica para un evento de intrusi贸n global.

Lo que hicimos
乐鱼(Leyu)体育官网 coordin贸 y ejecut贸 el esfuerzo de respuesta global que involucr贸 la identificaci贸n, el an谩lisis forense y la contenci贸n de m谩s de 19,000 sistemas en seis pa铆ses. Esto incluy贸 un an谩lisis a nivel paquete de seis meses de actividad de la red y un an谩lisis de comportamiento y malware est谩tico de m谩s de 100 archivos binarios sospechosos. El ataque se clasific贸 como una amenaza persistente avanzada. La Firma identific贸 r谩pidamente c贸mo los intrusos se infiltraron en la red del cliente, qu茅 actividad ocurri贸, qu茅 datos se extrajeron, y se realiz贸 una remediaci贸n efectiva.

El resultado
Como resultado de la r谩pida resoluci贸n, el relacionamiento con la Firma se increment贸 para ayudar a la empresa a desarrollar de manera proactiva un plan global de respuesta cibern茅tica.


Proveedor mundial de seguros

El reto
Una investigaci贸n de seguridad cibern茅tica derivada de una notificaci贸n del FBI al proveedor de seguros con respecto a una fuga de datos.

Lo que hicimos
乐鱼(Leyu)体育官网 construy贸 una operaci贸n 24/7 que comenz贸 escaneando la red del cliente en busca de servidores externos, realizando evaluaciones de vulnerabilidad de sistemas clave y revisando los registros de red disponibles para detectar signos de actividades sospechosas. M谩s detalles de fuentes externas permitieron a 乐鱼(Leyu)体育官网 enfocar la investigaci贸n e identificar los sistemas comprometidos. Adem谩s de identificar los hosts en entredicho derivados de una explotaci贸n de VNC (virtual network computing), 乐鱼(Leyu)体育官网 pudo identificar m谩s debilidades de seguridad dentro del entorno del cliente y otros sistemas potencialmente comprometidos que no estaban relacionados con el incidente que se estaba investigando.

El resultado
La organizaci贸n logr贸 una postura de seguridad general dram谩ticamente mejorada. Las pruebas conservadas por 乐鱼(Leyu)体育官网 se proporcionaron al gobierno a trav茅s de los canales legales adecuados. El sospechoso responsable de la filtraci贸n de datos fue arrestado poco despu茅s y luego sentenciado a varios a帽os de prisi贸n; se le orden贸 pagar al cliente casi USD 3 millones en restituci贸n.


Sector minorista en M茅xico

El reto
Una empresa mexicana del sector minorista identific贸 un pago de n贸mina a una cuenta no registrada en su lista maestra de empleados. Se descubri贸 que la cuenta pertenec铆a a un empleado de TI.

Lo que hicimos
乐鱼(Leyu)体育官网 llev贸 a cabo la preservaci贸n y el an谩lisis forense de las comunicaciones electr贸nicas del empleado de TI y los registros clave del sistema. Al mismo tiempo, se recopil贸 y proces贸 un a帽o de datos de n贸mina de m谩s de 20,000 empleados para identificar desviaciones. Como se confirmaron las desviaciones, el an谩lisis condujo a la identificaci贸n de un programa no autorizado en el sistema ERP (enterprise resource planning) que permit铆a el descuento autom谩tico de una cierta cantidad de la n贸mina de todos los empleados. El monto desviado se aplic贸 autom谩ticamente a una cuenta bancaria. Adem谩s, este programa fue dise帽ado para sobrescribir los archivos de pago de n贸mina, vulnerando los controles de seguridad. Tambi茅n se identific贸 que el empleado de TI otorg贸 acceso remoto al sistema ERP a varios terceros.

El resultado
Como resultado de los hallazgos, se ayud贸 a la empresa a implementar controles m谩s s贸lidos sobre el proceso de pago de n贸mina mediante una revisi贸n profunda de los programas desconocidos que se ejecutan en el sistema ERP, mejorando el proceso de monitoreo de acceso remoto. Asimismo, se iniciaron acciones legales contra el empleado responsable.


          

Contenido relacionado

Forensic
Forensic

Assisting clients in achieving the highest levels of business integrity

Glowing tent in snowy area
Cyber security category
Cyber Security Services

Use cyber security to protect your future.

            

Contactos

Luis Alfonso Preciado Diaz publicaciones de blog
Luis Preciado
Socio L铆der de Risk Advisory Solutions
乐鱼(Leyu)体育官网 M茅xico
Perfil | | Phone
Ana L贸pez Espinar publicaciones de blog
Ana L贸pez Espinar
Socia L铆der de Forensic Services
Buenos Aires
乐鱼(Leyu)体育官网 Argentina
Perfil |
Emerson Melo publicaciones de blog
Emerson Melo
S贸cio-l铆der de Governance, Risk & Compliance Services & Forensic
乐鱼(Leyu)体育官网 no Brasil
Perfil | | Phone