Como sabe cualquier organización que haya sufrido un ciberataque, la recuperación de identidades y la respuesta a incidentes van de la mano. Investigaciones independientes han verificado una y otra vez que al menos el 90 por ciento de los ataques implican de algún modo al sistema de identidad, y para prácticamente todas las organizaciones del mundo, ese sistema de identidad es un entorno híbrido en las instalaciones y en la nube, muy probablemente Active Directory y Entra ID.
En nuestra experiencia ayudando a algunas de las mayores organizaciones mundiales a recuperarse de ataques, hemos observado que incluso si el equipo de recuperación puede restablecer eficazmente el sistema de identidad, el caos que rodea la gestión del incidente convierte lo que podría haber sido una interrupción de 3 horas en un desastre de varios días que genera titulares.
El gran filósofo Mike Tyson dijo una vez: "Todo el mundo tiene planes hasta que le golpean por primera vez". (Puede que se inspirara en el estratega militar prusiano Helmuth von Moltke el Viejo, que decía que "Ningún plan de operaciones se extiende con certeza más allá del primer encuentro con las principales fuerzas enemigas").
Una interrupción de la identidad es el puñetazo definitivo en la boca de una organización. A partir de ese momento, reina el caos: la empresa entra en pánico, la presión aumenta y el rendimiento depende de la capacidad del equipo para colaborar e innovar. Y esa capacidad depende de la coordinación y, quizá lo más importante, de la comunicación.
¿Qué hace falta para recuperar la identidad durante una crisis?
Durante el 90% de los incidentes cibernéticos que afectan al sistema de identidad, los equipos de respuesta tienen que organizar la respuesta, comunicarse con el equipo y las partes interesadas, recuperar el sistema de identidad y realizar análisis forenses tras el ataque, cuando todos los sistemas están fuera de servicio. El correo electrónico, las conferencias, los archivos compartidos, los contactos, las operaciones y, a veces, incluso el acceso a los edificios dependen de los sistemas de identidad. Y sin un medio para coordinar la respuesta en caso de interrupción de la identidad, es posible que tenga que tirar la toalla.
Cualquier plan de recuperación de identidad debe responder:
- ¿Cómo se coordina el equipo de respuesta?
- ¿Cómo se comunica con ellos?
- ¿Cómo asegurarse de que disponen de los recursos que necesitan?
- ¿Cómo se informa de la situación a las partes interesadas, sin molestar a ejecutivos, directivos ni clientes, para que el equipo pueda hacer su trabajo?
- ¿Cómo asegurarse de que generan la pista de auditoría necesaria para satisfacer a reguladores, auditores y aseguradoras?
¿Y cómo hacerlo mientras la empresa, la comunidad a la que sirve y el equipo de identidad encargado de salvar la situación viven su peor día?
Creemos que cualquier solución de recuperación de identidades que no responda a estas preguntas está incompleta. Por eso hemos reunido nuestras soluciones de recuperación de identidades líderes en el mercado.Active Directory Forest Recovery ADFR) y Recuperación de desastres para Entra Tenant (DRET)-con nuestra innovadora plataforma de gestión de crisis, Ready1. La nueva oferta, Ready1 for Identity Crisis Management, proporciona a las organizaciones todo lo que necesitan para agilizar la IR y recuperar la infraestructura de identidad, acelerando significativamente la vuelta a la normalidad de las operaciones empresariales.
Y lo ponemos a disposición de los clientes de ADFR y DRET sin coste adicional.
Conozca Ready1 para la gestión de crisis de identidad
He aquí un breve vídeo que hemos preparado con el talento interpretativo hasta ahora desconocido de nuestros propios gestores de productos y arquitectos de soluciones. Demuestran lo que ocurre durante una crisis real que afecta al sistema de identidad y cómo puede ayudar Ready1 for Identity Crisis Management.
La solución es la siguiente:
- ADFR es la solución estrella de Semperis para una recuperación AD rápida y sin malware, que reduce el tiempo de inactividad en un 90%.
- DRET recupera recursos críticos de Entra ID con opciones de restauración flexibles y almacenamiento seguro y personalizable.
- Ready1 -presentadoen la primavera de 2025- es una plataforma de gestión de crisis de mando y control que facilita una respuesta fluida a las crisis mediante la preparación, la colaboración y las comunicaciones en toda la empresa.
Ready1 para la Gestión de Crisis de Identidad añade capacidades críticas de respuesta a crisis a ADFR y DRET, capacidades que son totalmente independientes de los sistemas de identidad que está intentando recuperar. Ready1 for Identity Crisis Management incluye manuales de gestión de crisis específicos para cada identidad, comunicaciones fuera de banda, gestión de tareas de crisis, funciones de puente entre equipos, formación en recuperación y respuesta, etc., para ayudar a las organizaciones:
- Organice la respuesta con una consola de mando y control que agiliza la creación de equipos, el análisis de incidentes y la elaboración de informes de estado.
- Comunicarse con el equipo mediante comunicaciones fuera de banda durante una interrupción de identidad.
- Recupere el sistema de identidad con una recuperación híbrida AD/Entra ID rápida y sin malware a un entorno de confianza conocido.
- Llevar a cabo análisis forenses posteriores al ataque para eliminar la persistencia y cerrar las puertas traseras, evitando ataques posteriores.
Ready1 para la gestión de crisis ya está disponible para los clientes actuales de Semperis ADFR y DRET
Si tiene curiosidad por saber cómo funciona esta solución, póngase en contacto con nuestro equipo para iniciar la conversación.
La capacidad de recuperar rápidamente el sistema de identidad en un entorno de confianza es fundamental en un ciberataque. La capacidad de recuperar el sistema de identidad al tiempo que se gestiona eficazmente el caos circundante inherente a un ciberataque es lo que separa un incidente bien gestionado de un desastre en toda regla. Estamos encantados de aprovechar nuestra profunda experiencia en la respuesta a algunos de los mayores ataques de identidad del mundo para ofrecer a nuestros clientes una solución completa e integrada de gestión de crisis de identidad.
Más recursos
