ATTICYBER es contactada por un cliente del sector Industrial debido a un comportamiento anormal detectado por su solución de antivirus la cual en un período muy corto inicia el envío de alertas masivas indicando una denegación de servicio en múltiples sistemas críticos dentro de la empresa. El equipo de ATTICYBER ´procede a realizar una revisión de todos los dispositivos perimetrales iniciando con un reconocimiento amplio del ambiente y comprendiendo el rol de cada evento detectado, su ubicación específica y su impacto para negocio.

Se da inicio al levantamiento de todos los inventarios de activos informáticos y se organizan por prioridad de riesgo, a partir de aquí se inicia un proceso de contención especializado junto al equipo de infraestructura del cliente para absorber el impacto de la denegación de servicio y levantar nuevas alertas preventivas en las consolas de monitoreo para llevar adelante rápidamente un estrategia de resiliencia y habilitar ambientes internos de cuarentena y prueba, de esta manera asegurar la vuelva a operaciones en el menor tiempo posible a la vez de permitir la investigación de las causas raíz de la afectación. Una vez ejecutado este proceso se procede a inmunizar el ambiente con nuevas licencias de detección y respuesta y se diseña una nueva estructura de segmentación de redes que el cliente puede utilizar para crear un roadmap y evitar que el incidente vuelva a ocurrir utilizando metodologías de defensa únicas e innovadoras en la región.