KPMG tiene un sistema de emergencias en cibertaques
Ante los crecientes ciberataques que se estas registrando en el mundo y en la Argentina, tanto en el sector privado como en el público, KPMG lanzó un nuevo servicio llamado “Cyber Incident Response 360°” dirigido a empresas y cuyo objetivo principal es asistirlas rápidamente ante un ciberataque.

Y en el proceso de recuperación del mismo, como también en la identificación de mejoras que permitan prevenir otros a futuro. Dado que todo el trabajo se realiza siguiendo estrictos procedimientos forenses y respetando requerimientos regulatorios y normativos, contar con este tipo de contratos fortalece los protocolos de respuesta que puedan requerir terceros a la compañía; y de sufrir un ataque los informes elaborados pueden presentarse ante reguladores, compañías de seguros y/u otros terceros relevantes.
El nuevo servicio está coordinado por Ana López Espinar, Socia líder de Forensic Services y Co-líder en América del Sur, y Pablo F. Paccapelo, Director de Forensic Services, junto con Nicolás Manavella, socio líder de Ciberseguridad. “Según nuestra última encuesta regional: “La triple amenaza en las Américas”, el 83% de las compañías sufrió un ciberataque el año pasado. No se trata de si a mi compañía le sucederá, sino de cuándo. Y en ese momento, lo que hará la diferencia será cuán preparados nos encuentre y cuán rápido y efectivamente reaccionemos”, explica López Espinar.
KPMG Argentina es considerada el Centro de Excelencia de servicios de Forensic de KPMG para Sudamérica. Basados en la experiencia de los especialistas, y dependiendo de las características de cada caso a ser investigado, el nuevo servicio “Cyber Incident Response 360°” centra sus acciones y procedimientos en las siguientes fases operativas:
Fase 1: Entendimiento inicial. Lograr un rápido entendimiento preliminar del estado de situación en todo lo relacionado al ataque. Identificar infraestructura de sistemas, de seguridad y de redes involucrada, fuentes de evidencia digital relevantes, deadlines críticos y cuestiones regulatorias y/o de cumplimiento relacionadas al incidente.
Fase 2: Análisis Forense. Adquirir y analizar la evidencia digital, a fin de identificar IoCs (indicadores de compromiso), actividades sospechosas, comandos ejecutados, logs de auditoría, técnicas de persistencia, memoria RAM, técnicas de sandboxing e ingeniería inversa, entre otros. Elaboración de informe forense.
Fase 3 (opcional): Threat Hunting. Orientado a analizar el tráfico de red; monitorear, analizar y escalar alertas y elaborar el informe de monitoreo.
Fase 4 (opcional): Relevamiento de infraestructura y hardening. Permite analizar la red perimetral para identificar potenciales vectores de ingreso; relevar la red interna para identificar las debilidades que pudieran haber sido aprovechadas; relevar el Active Directory; relevar las configuraciones de seguridad en servidores y elaborar un informe con los hallazgos.
- Etiquetas
- kpmg
- cíberataques
- emergencias
Artículos relacionados

BTR Consulting midió el uso de IA en tareas escolares y sus riesgos
Un informe del Centro de Estudios en Ciberentornos y Sociedad Digital relevó que 78% de estudiantes ya usa inteligencia artificial para actividades escolares, pero 49% no identifica errores en las respuestas, un dato que reabre el debate sobre desinformación, verificación y pensamiento crítico en el aula

Wi‑Fi: riesgos en redes hogareñas y públicas y medidas básicas de protección
La seguridad de una red inalámbrica puede quedar comprometida por contraseñas débiles, routers desactualizados o configuraciones inseguras, tanto en el hogar como en aeropuertos, hoteles o bares, y el impacto incluye exposición de datos bancarios y personales, redirecciones a sitios apócrifos y acceso indebido a dispositivos conectados

Vacaciones de invierno: crecen los riesgos digitales para chicos y adolescentes más conectados
Con más horas de juego online, descargas de apps y uso de redes sociales durante el receso, aumentan el grooming, las estafas y el *phishing*, con impacto directo en la seguridad de cuentas y datos personales, mientras especialistas remarcan que el acompañamiento adulto debe complementar a los controles parentales

