BY CYBOLT
Observatorio de amenázas y respuesta a incidentes
Protegemos la infraestructura y los activos digitales de tu empresa al detectar, resolver y mitigar incidentes de seguridad cibernética de manera efectiva
¿qué es un csirt?
Protegemos tu empresa contra amenazas cibernéticas
En el corazón de nuestro enfoque está la operación de un CSIRT. Este equipo especializado se dedica en la investigación, a la detección, análisis, mitigación y respuesta a incidentes de seguridad cibernética. Trabajamos incansablemente para proteger organizaciones contra amenazas cibernéticas y colaborar en su proceso de recuperación post-incidente.
En BeaconLab, estamos comprometidos a brindar apoyo, colaboración y guía durante un incidente de seguridad y al mismo tiempo recomendaciones para evitar que se repita. Utilizamos el estado de arte en procesos de investigación y tecnologías actuales para proteger sus activos digitales.
Si tienes alguna pregunta o necesitas asistencia en ciberseguridad, no dudes en ponerte en contacto con nuestro equipo.
La gestión de un ciber incidente
En BeaconLab, seguimos el marco de respuesta a incidentes del NIST, que consta de cuatro fases clave. En la fase de preparación, se desarrollan planes de respuesta, se asigna un equipo dedicado y se implementan medidas de seguridad. Durante la fase de detección y análisis, se monitorean los sistemas y redes, y se investiga a fondo la naturaleza y el alcance del incidente. La fase de contención, erradicación y recuperación se enfoca en tomar medidas decisivas para contener y eliminar el incidente, así como en restaurar las operaciones normales. Finalmente, en la fase de actividades post incidente, se revisa el incidente, se documentan las acciones tomadas y se implementan mejoras para prevenir futuros incidentes.
Además de seguir este marco estándar en la gestión de incidentes, BeaconLab es miembro activo de FIRST, cumpliendo con sus normativas y colaborando activamente con la comunidad mundial de CSIRTs.
Últimas Alertas
Producto(s) afectado(s): Las versiones de NSX afectadas incluyen 4.2.x, 4.2.1.x, 4.1.x y 4.0.x VMware Cloud Foundation: VMware Telco Cloud Infrastructure Descripción Se ha publicado varias fallas de seguridad de tipos
Producto(s) afectado(s): Implementaciones de Cisco ISE en la nube*: * Obs.: Si la implementación de la administración primaria se encuentra on-premise, no se encuentra afectado ** Obs.: implementaciones on-premise o
Producto(s) afectado(s): Descripción Se ha reportado identificó la vulnerabilidad crítica CVE-2025-47933, con CVSS de 9.1, que afecta a Argo CD, una herramienta de entrega continua para Kubernetes, y consiste en
Producto(s) afectado(s): Las versiones de NSX afectadas incluyen 4.2.x, 4.2.1.x, 4.1.x y 4.0.x VMware Cloud Foundation: VMware Telco Cloud Infrastructure Descripción Se ha publicado varias fallas de seguridad de tipos
Producto(s) afectado(s): Implementaciones de Cisco ISE en la nube*: * Obs.: Si la implementación de la administración primaria se encuentra on-premise, no se encuentra afectado ** Obs.: implementaciones on-premise o
Producto(s) afectado(s): Descripción Se ha reportado identificó la vulnerabilidad crítica CVE-2025-47933, con CVSS de 9.1, que afecta a Argo CD, una herramienta de entrega continua para Kubernetes, y consiste en