24/7/365 — SLA 30 minutos
Respuesta a Incidentes de Ciberseguridad
Cuando cada minuto cuenta, nuestro equipo actúa. Contención, erradicación y recuperación 24/7 con análisis forense completo.
La nueva Ley de Ciberseguridad Ecuador 2026 obliga a notificar incidentes. El 60% de PyMEs que sufren un ciberataque grave cierran en 6 meses. Sin un plan de respuesta, el tiempo de contención promedio supera los 280 días.
¿Qué incluye?
⚡ Respuesta inmediata 24/7
Equipo de IR activado en máximo 30 minutos. Triaje inicial, contención del vector de ataque y preservación de evidencia digital.
🛡️ Contención y erradicación
Aislamiento de sistemas comprometidos, eliminación del acceso del atacante, parcheado de vulnerabilidades explotadas.
🔄 Recuperación
Restauración segura de sistemas y datos desde backups verificados. Validación de integridad y monitoreo intensivo post-recuperación.
🔬 Análisis forense
Investigación completa: timeline del incidente, datos comprometidos, atribución. Informe pericial con validez procesal conforme al COIP.
📋 Plan de respuesta
Desarrollo de playbooks personalizados, definición de roles y escalamiento, simulacros tabletop trimestrales.
📢 Notificación regulatoria
Asistencia en el cumplimiento de notificación según Ley de Ciberseguridad 2026 y LOPDP.
Nuestra metodología
1. Activación
Recibimos la alerta, activamos al equipo y evaluamos alcance e impacto en menos de 30 minutos.
2. Contención
Aislamos sistemas comprometidos, preservamos evidencia digital con cadena de custodia forense.
3. Erradicación
Identificamos y eliminamos la causa raíz: malware, accesos no autorizados, vulnerabilidades explotadas.
4. Recuperación
Restauramos sistemas de forma segura, validamos integridad y activamos monitoreo intensivo.
5. Lecciones aprendidas
Informe ejecutivo completo, recomendaciones de mejora y actualización de playbooks.
Beneficios
- SLA garantizado de 30 minutos para primera respuesta
- Equipo certificado GCIH, GCFA, CISSP
- Informes con validez procesal (COIP Art. 500+)
- Cumplimiento de notificación Ley Ciberseguridad 2026
- Simulacros tabletop incluidos en retainer
- Coordinación con Fiscalía, Policía Nacional, CSIRT Ecuador
Preguntas frecuentes
¿Necesito un retainer?
El retainer garantiza SLA de 30 minutos y tarifas preferenciales. Sin él, la activación puede tomar 4-8 horas con tarifas de emergencia.
¿Qué incidentes cubren?
Ransomware, BEC, exfiltración de datos, DDoS, compromiso de servidores, movimiento lateral, amenazas internas y cualquier evento que comprometa su infraestructura.
¿Cumple la Ley de Ciberseguridad?
Sí. Incluye notificación obligatoria a autoridades dentro de 72 horas y asistencia con la Superintendencia de Protección de Datos.
¿Tiene un plan de respuesta a incidentes?
El 77% de las empresas no tienen uno. No sea parte de esa estadística.