¿Conoces nuestros servicios de Recuperación tras Incidentes, basados en NIST CSF?

5 de febrero de 2025 Iñigo Ladrón Morales

En Zerolynx somos especialistas en servicios profesionales para empresas en materia de ciberseguridad. Concretamente en seguridad corporativa, ciberseguridad corporativa, inteligencia corporativa, ciberinteligencia corporativa y seguridad patrimonial.

Nuestros servicios se alinean con las recomendaciones, frameworks y estándares internacionales de ciberseguridad, más importantes y reconocidos a nivel mundial. Por ese motivo, toda nuestra oferta está basada en el framework del NIST (Instituto Nacional de Estándares y Tecnologías de los Estados Unidos) y, en concreto en su propuesta de marco de ciberseguridad, conocido como el NIST Cybersecurity Framework (NIST CSF).

Así, la oferta de Zerolynx se articula a través de una amplia gama de servicios profesionales que machean con cada una de las seis funciones del framework NIST CSF:

Identificación.
Protección.
Detección.
Respuesta.
Recuperación.
Gobierno.

En este artículo, nos centraremos en la oferta de servicios de Zerolynx, destinados a la recuperación ante incidentes y la continuidad del negocio.

El objetivo de los servicios de recuperación es mantener un elevado grado de resiliencia o ciberresiliencia. Es decir, poder reestablecer el servicio tras un incidente, permitiendo al mismo tiempo que la actividad empresarial pueda continuar con normalidad.

Para conseguirlo, es necesario contar con expertos que se remanguen y tomen cartas en el asunto, lo antes posible, una vez “pasada la tempestad”. En esas situaciones, tras sufrir un ciberincidente, e tiempo para volver a la normalidad es relevante.

Tanto esa variable, el tiempo, como la capacidad de disponer de los profesionales adecuados para hacer una realidad la recuperación efectiva, como los costes que ésta suponga, son los principales factores a tener en cuenta y gestionar convenientemente tras un incidente o ataque.

Tras la detección de un incidente que está teniendo lugar, y la correspondiente actuación de respuesta, es el momento de la recuperación. En Zerolynx somos conscientes de ello, y te ayudamos a restablecer tu servicio rápidamente mediante nuestro equipo de expertos.

En esa labor entran en conjunción en los siguientes aspectos que seguiremos en todo el proceso de acompañamiento:

El propio proceso de restablecimiento de sistemas, como tal.
Puesta en marcha de nuevo de los sistemas que se encuentren inoperativos, levantándolos y haciéndolos funcionar como deben.
Detección y eliminación de las vulnerabilidades que hayan provocado el ciberincidente, y de aquellas que podrían provocar otro similar, o de diferente índole.
Revisión, actualización y mejora del plan de continuidad de negocio, conforme a lo que establece la normativa ISO 22301 y las best practiques o recomendaciones del mercado.
Y, finalmente, para que no vuelva a suceder, elaboración de las lecciones aprendidas, con la enumeración de las causas que provocaron el incidente y lo que se hizo para eliminarlas y recuperar el funcionamiento normal.

En definitiva, aunque en muchas ocasiones el plan de respuesta pueda coincidir o solaparse con el plan de recuperación, la recuperación consiste en el restablecimiento de la actividad empresarial para asegurar de nuevo la continuidad del negocio.

El término “recuperación”, puede tener otras acepciones e implicar conceptos adicionales. Según la RAE (Real Academia de la Lengua Española), puede significar:

“Acción y efecto de recuperar o recuperarse”.
“Examen que se realiza…”.
Y engloba a otros sinónimos como restablecimiento, restauración, reparación, reconquista, rescate, reciclaje…

En resumen, algunos de los términos que definen una recuperación, son:

El restablecimiento.
La restauración.
La reparación.

Siendo así, la recuperación ante incidentes (recuperación ante ciberincidentes) se podría definir como la actividad consistente en actuar, en el mejor tiempo posible, para reparar lo sucedido y reestablecer la situación anterior a lo sucedido, de la mejor forma posible, volviendo al estado o escenario anterior a lo sucedido, o mejor si cabe.

Como decíamos, es vital contar con expertos en la materia y conocedores de los sistemas y de la actividad del negocio. Para ello, desde Zerolynx ponemos a nuestros profesionales a disposición de la empresa afectada. Ellos se encargarán de:

Montar equipos de redes y sistemas, propios, que podrán funcionar de forma conjunta, integrándose con los de la empresa afectada, mientras se está trabajando en las actividades de recuperación.
Además de tratar de levantar la red y sistemas afectados solamente, quizá sea el momento de revisar y rediseñar o redefinir la topología de red de la empresa afectada, o de redefinir la arquitectura e infraestructura corporativa, con el fin de hacerlas más robustas, fortalecerlas y protegerlas mejor.
Todas estas redes, sistemas, etc. contarán con sus correspondientes sistemas operativos, servicios y aplicativos, sobre los que nuestro personal cuenta con abundantes certificaciones (Microsoft, AWS, Google, Fortinet, etc.).

Este es el motivo por el que es necesario un asesoramiento y trabajo experto que permita recuperar como se debe y espera. La experiencia en este tipo de situaciones evita situaciones precarias o fracasadas de vuelta a la normalidad.

Pero, ¿Cómo funcionan y cómo se prestan este tipo de servicios? ¿Cómo los ofrecemos desde Zerolynx para que sean lo más efectivos, eficientes y beneficiosos para tu negocio o empresa?

Sabemos que cada empresa es un mundo, con diferentes sectores de actividad, diferentes portfolios de servicios y/o productos, diferentes necesidades, objetivos y estrategias.

Por ese emotivo nos adaptamos a tu empresa, a cualquier tipo de empresa, objetivos y necesidades, ofreciendo servicios de recuperación totalmente personalizados a cada situación.

Así, en la prestación de este tipo de servicios, establecemos varios pasos a la hora de trabajar:

Analizamos al detalle la situación, revisando el escenario y su entorno, los servicios, sistemas, redes, arquitectura e infraestructuras con los que cuenta tu empresa.
Colaboramos estrechamente con tu equipo TIC, estableciendo la mejor vía de actuación de forma conjunta y consensuada.
Antes de arrancar el proceso de recuperación como tal, chequeamos y garantizamos el correcto acceso a los sistemas corporativos, la posibilidad de utilizar de nuevo los servicios corporativos, y la conectividad.
Vamos centrándonos en cada uno de tus servicios para irlos restableciendo uno a uno, de forma metódica, mientras nos encargamos de documentar todo el proceso y los pasos llevados a cabo, que servirán como lecciones aprendidas para posibles ocasiones futuras.
Al final con la recuperación de todos los servicios y el restablecimiento de la continuidad del negocio, preparamos y te entregamos un detallado informe.

En concreto, nuestros servicios de recuperación, son los siguientes:

Restablecimiento de Servicios y Sistemas. La gestión de cibercrisis es nuestro core y, por eso, contamos con expertos en recuperación ante ciberincidentes, que están más que acostumbrados a moverse en este tipo de vicisitudes, enfrentándose a técnicas de ciberataque complejas, ayudándote a aplicar los estándares y mejores prácticas de recuperación de la actividad y de tu negocio, de la forma convenientemente posible.
Continuidad de Negocio y Recuperación. Dada nuestra experiencia en cientos de situaciones similares en los que aplicamos las recomendaciones de estándares y normas del mercado, y, tras haber experimentado con vosotros un incidente concreto en vuestra organización y su recuperación, estamos perfectamente capacitados y en condiciones de ayudaros a revisar, mejorar y definir nuevos y/o mejores planes de continuidad de negocio.