Servicios TI Soluciones Industrias Pólizas

Recursos

Ayuda urgente Partners Glosario Herramientas Blog
Vacantes Nosotros Contacto
Hablar con experto Bajo ataque

Ransomware — Negociación y Recuperación

Si ya te pasó: contenemos, recuperamos y negociamos (si es necesario)

El ransomware cifró tus archivos y están pidiendo rescate. El 80% de las víctimas que pagan nunca recuperan todo. Nosotros primero intentamos recuperar sin pagar: restauración desde respaldos, descifradores públicos (No More Ransom), reconstrucción desde shadow copies, y análisis de vulnerabilidades del ransomware. Si no hay opción, negociamos con los atacantes — reduciendo montos 40-70%, validando la clave antes de pagar y documentando todo para tu ciberseguro.

¿Qué incluye?

  • Respuesta en menos de 2 horas (con IR Retainer) o 8h sin retainer
  • Aislamiento inmediato para frenar propagación
  • Triage de alcance: qué está cifrado, qué no
  • Búsqueda de descifradores públicos conocidos
  • Recuperación desde respaldos inmutables
  • Reconstrucción desde Volume Shadow Copies y backups inesperados
  • Negociación con atacantes por operador certificado (si aplica)
  • Validación de clave de descifrado antes de pagar
  • Gestión con ciberseguro para cobertura del pago
  • Cumplimiento OFAC: no negociamos con grupos sancionados
  • Restauración de servicios por prioridad de negocio
  • Hardening posterior para prevenir reinfección
  • Reporte forense completo con IOCs y TTPs usados

¿Cómo trabajamos este servicio?

  1. Diagnóstico inicial sin costo de la situación actual.
  2. Propuesta con alcance, SLAs y precios en MXN.
  3. Arranque ordenado con responsables definidos.
  4. Operación continua con reporte ejecutivo mensual.

¿Necesitas este servicio?

Revisamos tu operación actual y te proponemos un esquema realista con SLAs claros y precios transparentes en MXN.

Solicitar cotización WhatsApp +52 (662) 347 5616

Respondemos en menos de 24 horas hábiles.

Preguntas frecuentes

Primero intentamos todas las alternativas gratuitas. El pago es último recurso. Si procede, negociamos y reducimos 40-70% vs. demanda inicial. Nunca negociamos con grupos en lista OFAC.
Revisamos fuentes no evidentes: shadow copies, respaldos en nube automáticos (OneDrive, Google Drive, Dropbox), snapshots de hipervisor, respaldos de ERP y CRM cloud. Casos documentados: 60% se recuperan sin pagar.
Depende de la póliza. Muchas lo cubren si participas con un respondedor autorizado (nosotros lo estamos). Coordinamos con aseguradora desde el minuto 1.

Servicios relacionados

Ciberseguridad Gestionada (MDR)

Detección, respuesta y contención de amenazas las 24 horas

MDR — Managed Detection & Response

EDR no basta. El MDR detecta, responde y contiene en minutos

SOC as a Service (SOCaaS)

Tu SOC 24/7 sin construirlo: analistas, SIEM y threat intel