
Ciberresistencia
Simulacro de incidente cibernético
¿Qué pasa cuando ocurre algo que no debería ocurrir? ¿Una crisis informática real, un fallo completo de los sistemas o una demanda de eliminación de ransomware?
A menudo hay una falta de claridad para estas situaciones,
- si todo el mundo sabe exactamente qué hacer en caso de emergencia informática y dónde encontrar los documentos pertinentes si un ataque es más inusual y no encaja en la «rutina».
- la capacidad de resistencia del equipo de emergencias informáticas
- lo que queda por hacer para que la gestión de emergencias y la comunicación de crisis sean aún mejores.
Una preparación óptima para una posible emergencia.
Junto con su departamento de TI, analizamos las crisis de TI más probables con una alta probabilidad de ocurrencia y cantidad de daños y creamos un juego de negocios para la implementación conjunta.
Recibes concretamente:
- Saber claramente dónde están los puntos fuertes y débiles de cada persona de contacto en un ataque
- Claridad en cuanto a los ataques que ya se pueden dominar bien y los que no
- Procesos de emergencia integrados y óptimos
- Comunicación clara y delimitación de responsabilidades

El procedimiento
A continuación, se evalúan las observaciones del proyecto y se transmiten al comité directivo y al grupo de participantes las conclusiones del proyecto con recomendaciones concretas de actuación y una lista de aspectos positivos/negativos.
Respuesta a incidentes
¿Su empresa se encuentra en una crisis o desastre informático porque los sistemas informáticos críticos han fallado, causando graves perjuicios directos y haciendo que las operaciones comerciales adecuadas ya no sean posibles?
Desde 2017, nuestra empresa ofrece apoyo independiente con consultores de seguridad informática altamente especializados en situaciones como ataques informáticos exitosos a su empresa. Nuestros expertos tienen muchos años de experiencia en profundidad como probadores de penetración y, por lo tanto, están muy familiarizados con las últimas estrategias y métodos de ataque. Además, muchos de nuestros colegas tienen diversas cualificaciones adicionales en los campos de la criminología, la medicina forense, la protección de datos o la administración de empresas y/o han trabajado en puestos profesionales anteriores, por ejemplo, como policías.
Estaremos encantados de apoyarle en el ámbito de las medidas de respuesta a incidentes en las siguientes áreas:
- Puesta en marcha y gestión del equipo de crisis informático (PYME), apoyo al equipo de crisis operativo o estratégico en las estructuras del grupo / asesoramiento al equipo de crisis
- Análisis de la situación actual de la seguridad informática en la empresa: Evaluación de la situación e identificación de posibles líneas de actuación
- Aplicación operativa de las estrategias de reanudación
- Apoyo a la estrategia de comunicación externa e interna
- Aplicación de medidas informáticas forenses (no judicializadas)
CISO virtual
La constante digitalización en todos los sectores de la economía privada está llevando a una mayor dependencia de los sistemas informáticos. Las organizaciones difícilmente pueden gestionar operaciones empresariales adecuadas sin una TI que funcione. En la mayoría de los casos, la seguridad informática de las empresas se encuentra en un estado crítico.
«La situación de la seguridad informática en el conjunto de Alemania fue de tensa a crítica en el periodo de referencia actual».
The State of IT Security in Germany 2021, Oficina Federal de Seguridad de la Información.
Alcance de los servicios:
- Conocimientos actualizados y altamente especializados en seguridad informática
- Persona de contacto para la dirección en cuestiones de seguridad informática
- Desarrollo técnico y estratégico de la estrategia de seguridad informática
- Realización de evaluaciones de riesgo y auditorías informáticas
- Aplicación de medidas de sensibilización en materia de seguridad
- Diseño y aplicación de conceptos de gobernanza y cumplimiento
- Asesoramiento y formación continua del departamento de informática en temas de seguridad informática
- Dirección del departamento de informática en relación con las cuestiones de seguridad informática
- Desarrollo de una cultura de seguridad informática
- Aplicación de medidas técnicas de seguridad informática
Buenas razones para nosotros:
- Gracias a nuestra especialización en la realización de pruebas de penetración, conocemos el modus operandi de los posibles atacantes: Encontramos vulnerabilidades en los sistemas informáticos como parte de nuestra actividad principal, penetrando en las empresas como lo hacen los atacantes
- pensamos de forma holística y orientada a la solución según el principio de Pareto: minimizar el 80 % de los riesgos con el 20 % de la aportación de los asesores
- estamos especializados en el cumplimiento de las normas informáticas en la banca y la sanidad y tenemos muchos años de experiencia profesional
- tenemos cualificaciones adicionales en el ámbito de la DSGVO y otros temas
- Conocimientos prácticos intersectoriales, por ejemplo, sobre los requisitos de alta seguridad
Su contacto
Siempre puede contactarnos personalmente. Porque la lealtad en la asociación es mucho más importante para nosotros que el éxito a corto plazo.

Philipp Kalweit
Socio Director
+49 40 285 301 257