Si sospecha o confirma que los datos de su cuenta han sido comprometidos, debe comunicarse con nosotros dentro de los tres días hábiles al suceso. Mientras tanto y para identificar la causa y facilitar las investigaciones, es importante para garantizar la integridad de los componentes del sistema y el entorno al preservar toda la evidencia. Para ello:
- No acceda ni altere los sistemas comprometidos, por ejemplo, no inicie sesión en los sistemas comprometidos o cambie contraseñas; no inicie sesión con credenciales administrativas. Se recomienda que los sistemas comprometidos se desconecten inmediatamente y no se usen para procesar pagos o interactuar con sistemas de procesamiento de pagos.
- No apague ni reinicie los sistemas comprometidos. Aisle los sistemas comprometidos del resto de la red desenchufando los cables de red o por otros medios.
- Identifique y documente todos los componentes sospechosos comprometidos (por ejemplo, PC, servidores, terminales, registros, eventos de seguridad, bases de datos, superposiciones de PED, etc.).
- Documente las acciones de contención y remedio que haya tomado, incluyendo fechas / horas, individuos involucrados, y acciones realizadas, en detalle.
- Conserve toda la evidencia y los registros (por ejemplo, evidencia original, como la imagen forense de los sistemas y malware, eventos de seguridad, registros web, registros de bases de datos, registros de firewall, etc.).