Abrir un incidente

Estamos disponibles 24/7 para iniciar contención. Seguí los pasos de emergencia y luego abrí el ticket.

Aislá el activo comprometido (red/usuarios), sin apagar si hay sospecha de ransomware/forense.
Revisá accesos críticos (IAM, VPN, correo) y rotá credenciales expuestas.
Preservá logs y evidencias (no formatear ni borrar).
Notificá a tu responsable legal y designá un punto de contacto.
Documentá hora/detección y cambios realizados.

Si se requiere peritaje, evitar manipular el equipo. Consultanos antes.

Severidad	Ejemplo	1ª respuesta	Objetivo contención
P1 Crítica	Ransomware activo, caída total	≤ 60 min	≤ 4 h
P2 Alta	Exfiltración, cuentas comprometidas	≤ 4 h	≤ 12 h
P3 Media	Malware aislado, servicio degradado	≤ 1 día	≤ 2 días

SLA sujeto a disponibilidad del cliente, contrato y ventana horaria.