Velocidad, escala y confianza

Una corporación global multimillonaria contrató a una firma de KPMG para proporcionar servicios de respuesta cibernética para un evento de intrusión global.

KPMG coordinó y ejecutó el esfuerzo de respuesta global que involucró la identificación, el análisis forense y la contención de más de 19,000 sistemas en seis países. Esto incluyó un análisis a nivel paquete de seis meses de actividad de la red y un análisis de comportamiento y malware estático de más de 100 archivos binarios sospechosos. El ataque se clasificó como una amenaza persistente avanzada. La Firma identificó rápidamente cómo los intrusos se infiltraron en la red del cliente, qué actividad ocurrió, qué datos se extrajeron, y se realizó una remediación efectiva.

Como resultado de la rápida resolución, el relacionamiento con la Firma se incrementó para ayudar a la empresa a desarrollar de manera proactiva un plan global de respuesta cibernética.

Una investigación de seguridad cibernética derivada de una notificación del FBI al proveedor de seguros con respecto a una fuga de datos.

KPMG construyó una operación 24/7 que comenzó escaneando la red del cliente en busca de servidores externos, realizando evaluaciones de vulnerabilidad de sistemas clave y revisando los registros de red disponibles para detectar signos de actividades sospechosas. Más detalles de fuentes externas permitieron a KPMG enfocar la investigación e identificar los sistemas comprometidos. Además de identificar los hosts en entredicho derivados de una explotación de VNC (virtual network computing), KPMG pudo identificar más debilidades de seguridad dentro del entorno del cliente y otros sistemas potencialmente comprometidos que no estaban relacionados con el incidente que se estaba investigando.

La organización logró una postura de seguridad general dramáticamente mejorada. Las pruebas conservadas por KPMG se proporcionaron al gobierno a través de los canales legales adecuados. El sospechoso responsable de la filtración de datos fue arrestado poco después y luego sentenciado a varios años de prisión; se le ordenó pagar al cliente casi USD 3 millones en restitución.

Una empresa mexicana del sector minorista identificó un pago de nómina a una cuenta no registrada en su lista maestra de empleados. Se descubrió que la cuenta pertenecía a un empleado de TI.

KPMG llevó a cabo la preservación y el análisis forense de las comunicaciones electrónicas del empleado de TI y los registros clave del sistema. Al mismo tiempo, se recopiló y procesó un año de datos de nómina de más de 20,000 empleados para identificar desviaciones. Como se confirmaron las desviaciones, el análisis condujo a la identificación de un programa no autorizado en el sistema ERP (enterprise resource planning) que permitía el descuento automático de una cierta cantidad de la nómina de todos los empleados. El monto desviado se aplicó automáticamente a una cuenta bancaria. Además, este programa fue diseñado para sobrescribir los archivos de pago de nómina, vulnerando los controles de seguridad. También se identificó que el empleado de TI otorgó acceso remoto al sistema ERP a varios terceros.

Como resultado de los hallazgos, se ayudó a la empresa a implementar controles más sólidos sobre el proceso de pago de nómina mediante una revisión profunda de los programas desconocidos que se ejecutan en el sistema ERP, mejorando el proceso de monitoreo de acceso remoto. Asimismo, se iniciaron acciones legales contra el empleado responsable.