Privacidad y respuesta cibernética

En Auditoría y Finanzas

Desde la investigación hasta el litigio y la respuesta regulatoria, los profesionales de EY en privacidad y respuesta cibernética ayudan a las organizaciones a prepararse para complejos ataques cibernéticos.

Temas relacionados Análisis forense y de integridad Riesgos Digital Ciberseguridad Analítica y big data

Qué puede hacer EY

Los equipos de EY han ayudado a las empresas a responder a una serie de incidentes cibernéticos, entre los que se incluyen los robos de datos de información de identificación personal, compromisos de correo electrónico de las empresas, ataques de software y el robo de tarjetas de crédito. Los equipos combinan la ciberseguridad y la experiencia informática forense con los enfoques de investigación tradicionales, como entrevistar a testigos, interrogar datos e investigar pruebas físicas y digitales para descubrir todos los hechos relacionados con una infracción.

Los profesionales de EY tienen experiencia en ayudar a abordar las investigaciones regulatorias y en establecer contacto con las autoridades policiales y judiciales. Dado que las violaciones cibernéticas a menudo se extienden más allá de las fronteras internacionales, adaptan sus procedimientos a los requisitos legales y reglamentarios específicos de cada país involucrado en la investigación, incluyendo nuestro trabajo con asesores legales externos.

Los equipos interdisciplinarios de EY ayudan a las organizaciones a desarrollar marcos de gobierno de datos que están respaldados por políticas y tecnología apropiadas para que la protección de datos y el cumplimiento de la privacidad sean alcanzables y sostenibles a largo plazo. Los equipos también ayudan a desarrollar planes de protección de datos y cumplimiento de la privacidad que trabajan en conjunto con el plan de respuesta cibernética de la organización para permitirles responder a las violaciones cibernéticas de manera efectiva dentro del plazo requerido.

  • Planificación de la respuesta cibernética

    Los equipos de EY ayudan a las organizaciones a desarrollar planes de respuesta cibernética y a realizar pruebas de simulación teniendo en cuenta la magnitud y los tipos de delitos cibernéticos, la pérdida de datos, la violación de la privacidad del cliente, el cumplimiento de las normativas y los daños a la infraestructura. Además, estos equipos establecen, junto a las organizaciones, un marco de investigación y los procedimientos forenses para apoyar la investigación. Los profesionales de EY también trabajan con organizaciones para formar planes de recuperación que incluyen contención y erradicación, y aprovechar el plan más amplio de continuidad del negocio. 

  • Investigación y respuesta a incidentes

    Los investigadores cibernéticos de EY combinan los conocimientos informáticos forenses con los enfoques de investigación tradicionales, incluyendo la entrevista de testigos, el interrogatorio de datos y el examen de pruebas físicas y digitales para descubrir los hechos relacionados con un incidente cibernético. Trabajan con las organizaciones para personalizar el enfoque de investigación para cada incidente, teniendo en cuenta los posibles litigios y las consultas reglamentarias, los requisitos de recursos, el calendario, el producto de trabajo deseado y el presupuesto. 

  • Análisis forense digital

    Los equipos de EY pueden llevar a cabo simultáneamente en todo el mundo actividades de mapeo de datos en las que el tiempo es un factor crítico y actividades de preservación y recolección de datos forenses. En caso de un ataque, los equipos pueden desplegar rápidamente recursos para recopilar pruebas de investigación, como capturas de la red de tráfico, registro de archivos e imágenes estáticas del sistema. También utilizan la analítica de datos forenses para recopilar y fusionar datos de múltiples sistemas de registro y seguimiento de auditoría para reconstruir la línea de tiempo del ataque y descubrir el punto de entrada original, así como las actividades posteriores del atacante.

  • Apoyo en litigios

    Los equipos de EY trabajan con las organizaciones y sus asesores para desarrollar productos de trabajo consistentes con los requisitos probatorios de los litigios. Los procedimientos para la cadena de custodia, la seguridad de las exhibiciones y las prácticas contemporáneas de toma de notas son componentes estándar de la metodología que siguen los profesionales de EY. El equipo de respuesta cibernética de EY tiene experiencia en el trabajo con los organismos de seguridad nacional y de aplicación de la ley, así como con la dirección y asesoría, para salvaguardar los intereses de la organización.

  • Privacidad y cumplimiento de los datos

    La privacidad de los datos es una consideración importante en la planificación de las respuestas cibernéticas. Los equipos de EY trabajan con las organizaciones para desarrollar estrategias y mecanismos que les permitan procesar y transferir de forma segura los datos necesarios para una investigación. Trabajando con un abogado, los profesionales de EY desarrollan protocolos escritos que les ayudan a cumplir con los requisitos regulatorios aplicables. 

  • Recuperación de datos

    Si los incidentes cibernéticos resultan en la destrucción o daño de datos, los equipos de EY pueden proporcionar servicios y recursos de recuperación para apoyar la restauración de la información eliminada, dañada, perdida o inaccesible como resultado de un ataque cibernético. Esto incluye la recuperación de pérdidas de cualquier entorno de sistema operativo y el trabajo con los equipos de respuesta para restaurar los servicios.

  • Preparación de reclamos de seguros

    Los equipos de EY ayudan a las organizaciones a preparar y presentar un reclamo cibernético bien organizado con la documentación de apoyo correspondiente. El objetivo durante esta parte del proceso de preparación del reclamo es documentar y resolver tantos componentes de la pérdida como sea posible. A medida que las organizaciones buscan cerrar su reclamo de seguridad cibernética o de red, los profesionales de EY les ayudan a entender los cálculos presentados por el equipo de ajuste y a desarrollar cálculos alternativos para el proceso de resolución.

In the System Control Room Project Manage and IT Engineer Have Discussion

Servicios de Respuesta Cibernética EY

Planear. Reaccionar. Recuperar. 

Descargar brochure

Contáctanos

¿Te interesó este contenido? Contáctanos para más información.