Abrir un incidente

Estamos disponibles 24/7 para iniciar contención. Seguí los pasos de emergencia y luego abrí el ticket.

Primeros auxilios

  1. Aislá el activo comprometido (red/usuarios), sin apagar si hay sospecha de ransomware/forense.
  2. Revisá accesos críticos (IAM, VPN, correo) y rotá credenciales expuestas.
  3. Preservá logs y evidencias (no formatear ni borrar).
  4. Notificá a tu responsable legal y designá un punto de contacto.
  5. Documentá hora/detección y cambios realizados.

Si se requiere peritaje, evitar manipular el equipo. Consultanos antes.

SLA por severidad

Severidad Ejemplo 1ª respuesta Objetivo contención
P1 Crítica Ransomware activo, caída total ≤ 60 min ≤ 4 h
P2 Alta Exfiltración, cuentas comprometidas ≤ 4 h ≤ 12 h
P3 Media Malware aislado, servicio degradado ≤ 1 día ≤ 2 días

SLA sujeto a disponibilidad del cliente, contrato y ventana horaria.

Abrí el ticket

Usamos GitHub Issues para intake estructurado. El formulario pide datos mínimos para iniciar.

Abrir incidente ahora Ver qué información pedimos

Si preferís, escribinos a encrypted_ia@proton.me.