Línia d'incidents 24/7

Ciberincident?
Truca ara.

Q: Què he de fer primer davant la sospita d'un ciberincident?

Truca immediatament al +34 932 546 277. No apaguis els sistemes afectats (es perd la prova volàtil) però aïlla'ls de la xarxa. Documenta el que observes i quan. El nostre coordinador CSIRT pren el comandament en minuts i et guia en els primers passos.

Q: Què passa després de trucar?

El nostre coordinador CSIRT atén en minuts (24/7, 365 dies). Reps una primera triatge immediata: com de greu és, què cal fer ara i quin equip s'encarrega del cas. Els clients amb contracte tenen l'equip DFIR al cas en menys de 2 hores; sense contracte, la mobilització acostuma a ser entre 4 i 8 hores.

Q: Quant costa la resposta a incidents sense contracte?

Facturem per hores amb un mínim fix de mobilització. Un incident mitjà de ransomware costa entre 25.000 € i 150.000 € en hores d'IR segons complexitat i durada. Un client amb contracte paga una tarifa per hora fixa i obté resposta prioritària.

Q: Treballeu amb la nostra ciberasseguradora?

Sí. DEFION és coneguda per les grans asseguradores cibernètiques espanyoles i europees. Lliurem informes en el format que les asseguradores accepten. Cadena de custòdia, anàlisi tècnica i justificació de costos. Quan és útil, coordinem directament amb el gestor de sinistres.

Q: Aneu presencialment o només treballeu en remot?

Tots dos. DEFION té oficines a Barcelona i Zoetermeer i pot ser presencial a qualsevol lloc d'Europa. Per a entorns air-gapped o estrictament segmentats (OT, defensa, infraestructura crítica) la presència física sovint és imprescindible. Estem preparats per a això.

Q: I si finalment no era un incident?

Millor trucar un cop sense necessitat que un cop tard. Només facturem la feina realitzada; una triatge telefònica sense continuació és gratuïta. En cas de dubte: truca.

El nostre coordinador CSIRT atén en minuts. 24/7, 365 dies, a tota Europa. Clients amb contracte: resposta en 2 hores, contractual.

No apaguis els sistemes afectats. Es perd la prova volàtil. Aïlla'ls de la xarxa i truca'ns.

Espanya · 24/7

+34 932 546 277

CSIRT Barcelona

Països Baixos · 24/7

+31 (0)88 733 13 38

CSIRT Zoetermeer

O escriu a csirt@defion.security. Resposta en 30 minuts.

Garanties d'SLA contractual (contracte)

< 2h

Resposta amb contracte

De trucada a equip DFIR al cas

< 30 min

Primera triatge

Coordinador CSIRT en minuts

24/7

Cobertura

365 dies, festius inclosos

Cobertura geogràfica

ES, NL i tota Europa, presencial

Què és la resposta a incidents 24/7?

La resposta a incidents 24/7 és ajuda immediata durant un ciberincident. Ransomware, fuita de dades, business email compromise o sospita de compromís. L'equip CSIRT de DEFION a Barcelona i Zoetermeer és localitzable de dia i de nit per hotline i correu. El nostre coordinador atén en minuts, fa una triatge immediata i mobilitza l'equip adequat. Els clients amb contracte tenen una resposta contractual en 2 hores. Sense contracte, la mobilització depèn de disponibilitat i acostuma a ser entre 4 i 8 hores. Treballem al costat del teu equip intern d'IT, seguretat i legal. I amb la teva asseguradora quan calgui.

Et resulta familiar?

Per què vols aquest número al teu telèfon

En un incident real, cada minut és diners

El ransomware s'estén exponencialment. Per cada hora que tardes a començar la contenció, l'atacant xifra més sistemes. La diferència entre respondre en hores i respondre en dies acostuma a ser la diferència entre que caigui un departament o tota l'organització.

Buscar un proveïdor desconegut en plena crisi és un desastre

Qui intenta contractar una firma d'IR sense contracte en plena crisi té una segona crisi. Negociar abast, preu, NDA i accessos triga dies que no tens. I no saps a qui estàs deixant entrar.

Les accions equivocades destrueixen la prova

Apagar sistemes esborra la RAM i amb ella sessions actives, malware i credencials. Els logs roten. Asseguradores i policia exigeixen prova forense que aguanti. Qui actua sense protocol perd tant la reclamació com el cas.

El Nostre Enfocament

Què passa quan truques

Sense música d'espera, sense sistema de tiquets, sense "et truquem nosaltres". El nostre coordinador CSIRT agafa el telèfon i es posa a treballar.

Triatge en minuts

El nostre coordinador atén, mapa la situació i dona les primeres directrius: què fer i què no, a qui informar, com preservar la prova.

Contenció i forense

L'equip DFIR inicia la contenció per aturar la propagació i, en paral·lel, la investigació forense per determinar abast i causa arrel. Coordinació amb el teu IT, equip legal i asseguradora.

Recuperació i lliçons apreses

Sistemes de tornada a producció de manera segura, vulnerabilitats tancades, monitorització reforçada. Informe final per a direcció, asseguradora i, si escau, regulador. Recomanacions per evitar la repetició.

Certificat i reconegut

ISO 27001

SOC 2

TF-CSIRT

Microsoft Partner

CrowdStrike Partner

Preguntes Freqüents

FAQ

Què he de fer primer davant la sospita d'un ciberincident?

Truca immediatament al +34 932 546 277. No apaguis els sistemes afectats (es perd la prova volàtil) però aïlla'ls de la xarxa. Documenta el que observes i quan. El nostre coordinador CSIRT pren el comandament en minuts i et guia en els primers passos.

Què passa després de trucar?

El nostre coordinador CSIRT atén en minuts (24/7, 365 dies). Reps una primera triatge immediata: com de greu és, què cal fer ara i quin equip s'encarrega del cas. Els clients amb contracte tenen l'equip DFIR al cas en menys de 2 hores; sense contracte, la mobilització acostuma a ser entre 4 i 8 hores.

Quant costa la resposta a incidents sense contracte?

Facturem per hores amb un mínim fix de mobilització. Un incident mitjà de ransomware costa entre 25.000 € i 150.000 € en hores d'IR segons complexitat i durada. Un client amb contracte paga una tarifa per hora fixa i obté resposta prioritària.

Treballeu amb la nostra ciberasseguradora?

Sí. DEFION és coneguda per les grans asseguradores cibernètiques espanyoles i europees. Lliurem informes en el format que les asseguradores accepten. Cadena de custòdia, anàlisi tècnica i justificació de costos. Quan és útil, coordinem directament amb el gestor de sinistres.

Aneu presencialment o només treballeu en remot?

Tots dos. DEFION té oficines a Barcelona i Zoetermeer i pot ser presencial a qualsevol lloc d'Europa. Per a entorns air-gapped o estrictament segmentats (OT, defensa, infraestructura crítica) la presència física sovint és imprescindible. Estem preparats per a això.

I si finalment no era un incident?

Millor trucar un cop sense necessitat que un cop tard. Només facturem la feina realitzada; una triatge telefònica sense continuació és gratuïta. En cas de dubte: truca.

No esperis. Truca ara.

24/7 a ES i NL. Millor trucar un cop sense necessitat que un cop tard.

+34 932 546 277 (ES) +31 (0)88 733 13 38 (NL)

O escriu a csirt@defion.security

Sense incident però necessites un contracte o preparació? Mira el contracte de resposta a incidents →

Ciberincident?Truca ara.