Saber de antemano que se va a producir un ciberataque puede marcar la diferencia entre un incidente menor y una crisis importante. En Mandiant, que forma parte de Google Cloud, nos comprometemos a proteger de forma proactiva a la comunidad mundial a través de nuestro programa de notificación a las víctimas. Esta iniciativa aprovecha nuestra incomparable información sobre amenazas y nuestra experiencia en la respuesta a incidentes para informar directamente a las organizaciones cuando identificamos un posible riesgo, lo que les permite tomar medidas rápidamente.
La misión de Mandiant es proteger a las organizaciones frente a las ciberamenazas y conseguir que confíen en su nivel de preparación, tanto si son clientes como si no. Creemos que compartir información sobre amenazas útil y relevante es un paso crucial para alcanzar este objetivo. Nuestro programa de notificación a las víctimas materializa este compromiso al proporcionar información fundamental a las posibles víctimas sin coste económico.
El programa de notificación a las víctimas de Mandiant, que forma parte de Google Cloud, se potencia con los amplios recursos e información del grupo de Google Threat Intelligence. Esta combinación nos permite identificar y avisar a las posibles víctimas con mayor precisión y rapidez. Mandiant ha enviado más de 10.000 notificaciones desde el inicio del programa, lo que ha ayudado a innumerables organizaciones a mitigar posibles ciberamenazas.
Si has recibido una notificación de Mandiant sobre una posible brecha de seguridad, significa que, según nuestra información sobre amenazas, tu organización puede haberse visto comprometida. Nuestro equipo se esfuerza al máximo por avisar a las comunidades lo antes posible para que puedas solucionar los problemas antes de que empeoren.
Verifica la comunicación: para asegurarte de que la notificación es legítima, puedes ponerte en contacto con nosotros en VN@mandiant.com.
Valida la información sobre amenazas: revisa la información que has recibido y valida nuestros hallazgos.
Plantéate los siguientes pasos: dependiendo de la información, la solución podría pasar por aplicar tus flujos de trabajo habituales de seguridad de TI. En algunos casos, la información puede sugerir una brecha mayor que requiera una investigación forense.
Estamos a tu disposición para reunirnos si lo necesitas, independientemente de si eres cliente de Mandiant o no, para explicarte nuestros hallazgos y comentar las medidas recomendadas que mejor se adapten a tu situación.
Los datos de nuestras notificaciones proceden de diversas fuentes, que aprovechan las amplias capacidades del grupo de Google Threat Intelligence, así como la respuesta a incidentes y la defensa gestionada de Mandiant. Nuestro proceso de recopilación de información sobre amenazas incluye:
Cuando asociamos una actividad a un atacante o a una familia de malware concretos, podemos proporcionar una descripción general de la amenaza observada. El grupo de Google Threat Intelligence monitoriza tres grupos de atacantes:
Amenaza persistente avanzada (APT)
Adversarios evaluados para recibir instrucciones de los Estados nación para sus objetivos y misiones.
Financiero (FIN)
Los adversarios evaluaron la posibilidad de monetizar su actividad de intrusión como su objetivo y misión principales.
Sin clasificar (UNC)
Adversarios a los que estamos monitorizando, pero que aún no hemos clasificado como grupos APT o FIN.
El programa de notificación a las víctimas de Mandiant refleja nuestro compromiso de proteger a la comunidad mundial. De forma similar a cómo Google Chrome incluye notificaciones de vulneración de contraseñas, Google Threat Intelligence y Mandiant se combinan para compartir de forma proactiva información crítica sobre amenazas con las organizaciones susceptibles a ataques, lo que les permite defenderse de las ciberamenazas y contribuye a crear un entorno digital más seguro para todos. Nuestra iniciativa de notificación a las víctimas demuestra la potente sinergia entre la experiencia de Mandiant y los recursos de Google Cloud, que hace posible que podamos ofrecer una asistencia y una información sin precedentes en materia de amenazas.
Ofrecemos monitorización de la dark web para que puedas controlar la información específica de tu organización a través del módulo de monitorización de amenazas digitales de la plataforma Google Threat Intelligence. Ponte en contacto con tu representante de Google Cloud para obtener ofertas de inteligencia contra amenazas adaptadas a tus necesidades. Nuestro equipo de Comunicaciones en Caso de Crisis tiene una amplia experiencia en el envío de mensajes sobre incidentes y puede ayudarte a diseñar una estrategia para superar situaciones estresantes.
Si necesitas ayuda urgente con un incidente, ponte en contacto con nuestro equipo de Respuesta a Incidentes para valorar las opciones de investigación. En nuestro sitio web, encontrarás una descripción general de Mandiant Consulting, así como una lista de todos nuestros servicios.
Si has recibido una notificación de Mandiant sobre una posible brecha de seguridad y quieres verificar su autenticidad o tienes alguna duda, envíanos un correo a VN@mandiant.com.