PlayBook
Acciones de respuesta
Acciones a realizar en caso de haber sufrido un incidente de ransomware
Detección y análisis
- Determinar qué sistemas fueron afectados y aislarlos inmediatamente
- Apagar los dispositivos o desconectarlos de la red para evitar una mayor propagación de la infección de ransomware
- Clasificar los sistemas afectados para la restauración y recuperación.
- Examinar los registros y los sistemas existentes de detección o prevención de la entidad (p. ej., antivirus, EDR, IDS, sistema de prevención de intrusiones)
- Consultar con su equipo para desarrollar y documentar una comprensión inicial de lo que ocurrió basándose en el análisis inicial.
- Iniciar actividades de búsqueda de amenazas.
| NRO | ACCIÓN | ENCARGADO |
|
Detección y análisis:
|
Gestor RTIR | |
| Gestor RTIR |