AGENTE DE RESPUESTA A INCIDENTES PREPÁRESE PARA SU PRÓXIMO INCIDENTE DE CIBERSEGURIDAD MEJORANDO LA VELOCIDAD Y EL ALCANCE DE SU RESPUESTA Y, AL MISMO TIEMPO, REDUCIENDO LAS CONSECUENCIAS EN TODA LA EMPRESA. DESCRIPCIÓN GENERAL A diferencia de lo que ocurre en el caso de delitos comunes, como por ejemplo los robos, cuando se sufre un ciberataque no hay ningún cuerpo de las fuerzas de seguridad a quien acudir. Las empresas deben recurrir a empresas de asesoría de seguridad privadas especializadas en responder a este tipo de ataques. Sin embargo, si no tiene una relación estable con un proveedor de servicios, la investigación para hallar una empresa, la obtención de las aprobaciones internas necesarias y la formalización del contrato pueden llevar días o incluso semanas. Este valioso tiempo puede ser aprovechado por los agresores para recorrer su red y robar sus datos antes de que la investigación haya comenzado siquiera. ¿Qué es un agente de respuesta a incidentes? Un agente de respuesta a incidentes permite a una empresa establecer los términos y condiciones para prestar servicios en el caso de que se sospeche o se tenga constancia de un incidente de seguridad. Un agente es como un socio de confianza de la empresa, que está a la espera para ser avisado en caso de que se produzca un incidente de seguridad. Esta actitud proactiva reduce de manera importante el tiempo de respuesta y las consecuencias en caso de que se produzca un incidente de seguridad, como el robo de datos confidenciales. ¿Cómo evaluar las empresas de respuesta a incidentes? Como ocurre con cualquier otro servicio, es difícil valorar la calidad hasta que se prueban los servicios de primera mano. Si no ha sufrido un incidente, lo más recomendable es preguntar a sus colegas qué empresa utilizan y cómo ha sido su experiencia. La mayoría de los servicios de agentes ofrecen un tiempo de respuesta garantizado. Además, estas son algunas preguntas que puede hacer a los proveedores de servicios para averiguar su experiencia y su capacidad: •¿Tiene un equipo de respuesta a incidentes específico? ¿Qué experiencia tiene? •¿A cuántos incidentes respondió durante el año pasado? ¿A qué tipo de incidentes respondió? •¿Qué funciones de análisis de malware y recursos de inteligencia tiene? •¿Dispone de experiencia de trabajo con las fuerzas de seguridad, en caso de que fuera necesario? •¿Cómo se asegura de que los agresores han desaparecido una vez que finaliza la investigación? •¿Qué tipo de niveles de servicio ofrece cuando se hay confirmación de que se ha producido un incidente de seguridad? ¿Puede proporcionar asistencia remota inmediata en las primeras horas? RESUMEN DE LAS SOLUCIONES A S P E C T O S D E S TAC A D O S •Descubra cómo los agentes pueden reducir el tiempo necesario para responder a un ataque. •Identifique las preguntas clave que debe realizar al evaluar una empresa. •Determine cómo seleccionar el agente más adecuado para las necesidades de su empresa. R E S U M E N D E S O L U C I O N E S /A G E N T E D E R E S P U E S TA A I N C I D E N T E S ¿Cuáles son sus propios requisitos empresariales y de seguridad? Los acuerdos para servicios de un agente de respuesta a incidentes pueden incluir distintas opciones para adaptarse a sus necesidades. Muchos usuarios desconocen que se pueden establecer acuerdos para un agente de respuesta a incidentes sin costo alguno. Algunos proveedores requieren que compre un número de horas prepagado para establecer una relación mientras que para otros no es preciso ningún acuerdo financiero y prefieren omitir los trámites burocráticos. A continuación se enumeran algunos de los factores más importantes que deben tenerse en cuenta al decidir el tipo de agente más adecuado para su organización: el precio por hora, para que pueda omitir el proceso de contratación y adquisición cuando se produzca un incidente de seguridad. •Horas no utilizadas: no todas las empresas sufren ataques importantes. Al elegir un acuerdo, es importante prever qué ocurrirá con las horas prepagadas que no se utilicen. Algunos acuerdos permiten utilizar las horas para servicios de asesoría sobre respuesta proactiva a incidentes y otros ofrecen la opción de elegir en qué servicio de asesoría de la empresa se van a utilizar. En algunos casos las horas se pierden cuando finaliza la vigencia del contrato. •Tiempo de respuesta: la mayoría de los acuerdos garantizan la presencia del consultor en un plazo de 24 a 48 horas. Algunas organizaciones pueden desplegar tecnología con antelación para poder comenzar la investigación inmediatamente, incluso antes de que lleguen los consultores. •Consideraciones sobre el presupuesto: el modelo de agente más habitual establece un precio por hora con un número fijo de horas prepagadas. Durante una investigación, se utiliza el bloque de horas prepagadas. Si se necesitan más horas, se cobran al precio por hora prenegociado. Si no desea comprar un bloque de horas, algunos proveedores permiten firmar un acuerdo que establece los términos y condiciones, incluido •Duración y condiciones de pago: la mayoría de los acuerdos cubren un período de 12 meses y requieren un pago inicial. •Ciberseguro: los ciberseguros son cada vez más habituales. La mayoría de las compañías de ciberseguros solo devuelven los gastos de respuesta a incidentes que ocasiona directamente el incidente. Muchas ofrecen también primas más económicas a las organizaciones que pueden demostrar una estrategia de ciberseguridad proactiva. AC E R C A D E L O S S E R V I C I O S D E AG E N T E D E R E S P U E S TA A I NCI DE NTE S DE MAN DIANT Mandiant, una compañía de FireEye, ofrece tres niveles de agentes de respuesta a incidentes. El nivel 1 no requiere ningún compromiso financiero. Establece los términos y condiciones básicos, incluido el precio por hora. El nivel 2 incluye horas prepagadas con un acuerdo de nivel de servicio. El nivel 3 es un agente con un acuerdo de nivel de servicio incluido en los servicios proactivos prepagados. El nivel 3 permite a los clientes concentrarse de manera proactiva en reforzar su nivel de seguridad con acceso a la tasa de respuesta a incidentes más baja de Mandiant, en caso de que se produzca un incidente. Es ideal para organizaciones que tienen o están considerando adquirir un seguro contra ciberamenazas. C O M PA R A C I Ó N D E N I V E L E S D E A G E N T E D E R E S P U E S TA A I N C I D E N T E S CARACTERÍSTICA NIVEL 1 NIVEL 2 NIVEL 3 Términos y condiciones negociadas previamente para los servicios de respuesta a incidentes Sí Sí Sí Acceso a una línea directa 24/7 y al correo electrónico para solicitar servicios de respuesta a incidentes Sí Sí Sí Acuerdo de nivel de servicio Sin compromiso de garantía Sí Sí Horas de asistencia de Mandiant con descuento - Horas prepagadas + adicionales según se necesiten Según se necesiten Servicios proactivos de Mandiant - Se pueden aplicar las horas no utilizadas para el agente en un servicio de Mandiant Compra de un paquete de servicios proactivos que se proporcionan durante la vigencia del agente Servicio de prevención de incidentes - Sí Sí Costo inicial - Basado en el número de horas de asistencia seleccionadas Basado en el servicio seleccionado Para obtener más información sobre los servicios de consultoría de Mandiant, visite: www.FireEye.com/services.html FireEye, Inc. 1440 McCarthy Blvd. Milpitas, CA 95035 408.321.6300 / 877.FIREEYE (347.3393) / info@FireEye.com www.FireEye.com © 2016 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicios de sus respectivos propietarios. SB.IRR.ES-MX.042016