EVALUACIÓN DE RIESGOS DE FUSIONES Y ADQUISICIONES CONOZCA EL PERFIL DE RIESGO Y EL NIVEL DE SEGURIDAD DE UN OBJETIVO DE FUSIÓN O ADQUISICIÓN ¿POR QUÉ MANDIANT? Esta evaluación ha sido diseñada para las organizaciones que necesitan una valoración rápida de los riesgos de ciberseguridad como parte de su proceso de F&A. Durante la semana que dura este trabajo se analizan y evalúan el entorno de adquisición y los niveles de riego en cuatro dominios de seguridad fundamentales. Tras el análisis, nuestros consultores elaboran un reporte en el que se detallan sus conclusiones y recomendaciones. E VA L U A C I Ó N D E L A S E G U R I D A D D E F & A Descripción general Proporciona a los clientes una rápida evaluación de los riesgos antes de seguir adelante con una fusión o adquisición. Tecnología utilizada Indicadores de ciberamenazas (no invasivos) Duración 1 semana Material proporcionado • Reporte de dos páginas • Calificaciones de riesgo • Recomendaciones detalladas Y TO R ¿ES L I G E P EN ? U F A RID Q UE O ! O S T E ¡H N A U Durante la evaluación de la seguridad de adquisiciones y fusiones se saca partido del conocimiento que posee Mandiant de los autores de amenazas avanzadas, su experiencia en la respuesta a ataques a la seguridad y su enorme pericia en la evaluación de programas de seguridad, para ayudarle a valorar y reducir los riesgos, y cerrar cualquier posible brecha en la seguridad a lo largo de todo el proceso de fusión o adquisición. A PREPARA R INCIDE SE P N A FUTUR TES R OS Descripción general ¿ E S TOY EN RIESGO? TOY ¿ E S ADO? R EPA PR Mandiant cuenta con más de 10 años de interacción casi diaria con delincuentes organizados y persistentes, y grupos de amenazas en todo el mundo, y acumula miles de horas de trabajo anual con organizaciones de todos los tamaños para solucionar ataques a la seguridad, identificar vulnerabilidades que los agresores pueden aprovechar y proporcionar asesoría para el cierre de brechas en la seguridad. Nuestros consultores también emplean información sobre amenazas en el mundo, que combina insights sobre las víctimas, las máquinas y los agresores en cada contrato. ¿Está preparado para iniciar el proceso de adquisición o fusión? V E N TA J A S • Conocer el nivel de seguridad actual del objetivo de la adquisición y su perfil de riesgo • Reducir el riesgo en todo el proceso de fusión y adquisición • Identificar las amenazas a la ciberseguridad con más anticipación en el proceso de F&A "Realizar un análisis detallado de la exposición al riesgo de ciberseguidad de una empresa durante un proceso de fusión, adquisición o inversión es ya ineludible. De hecho, si no se hace — o si no se estructuran las transacciones de manera que se aborden de forma adecuada las ciberamenazas actuales y potenciales— surgirán numerosas dificultades financieras y legales en el camino". Brian Finch, Copresidente de prácticas de seguridad global y de partners, Pillsbury Winthrop Shaw Pittman LLP EN COO PER ACIÓ N CO N FICHA TÉCNICA "Siempre que se vaya a realizar una fusión o una adquisición es crucial analizar detenidamente la situación en cuanto a ciberseguridad antes de dar el paso. Para que todo funcione perfectamente, desde la conectividad de la red hasta la integración de las aplicaciones o la experiencia del usuario, es fundamental conocer perfectamente la situación, evitar sorpresas y mitigar los riesgos de antemano". CISO, empresa de fabricación, ingeniería y tecnología global Nuestra metodología Evaluamos los programas de ciberseguridad del objetivo de la adquisición en cuatro dominios de seguridad básicos, cada uno de los cuales corresponde a un marco de normativas, de seguridad y de la industria: •Protección de datos Mandiant evalúa la estrategia de protección de datos para determinar si existen funciones de clasificación e identificación de datos adecuadas para definir activos de información exigentes. •Control de acceso Mandiant revisa las normas y procedimientos de control de acceso para evaluar si los controles de seguridad proactivos sirven para reducir el riesgo de acceso inadecuado a los datos confidenciales. •Detección y respuesta a amenazas Mandiant revisa el personal, y los procesos y tecnologías desplegados para detectar, analizar, escalar, responder y contener ataques avanzados. •Seguridad de la infraestructura Mandiant revisa los mecanismos, normas, procesos y configuraciones de protección en todos los endpoints para garantizar que se hayan previsto controles eficaces para prevenir los riesgos. Tras la adquisición Tras realizar una fusión o adquisición, Mandiant ofrece asistencia integral de alta calidad a las organizaciones que pretenden madurar sus programas de seguridad de la información y a las empresas encargadas de la supervisión según las directivas de SEC y otros requisitos normativos. EVALUACIONES TÉCNICAS OPCIONALES Mandiant ofrece una variedad de evaluaciones opcionales que emplean tecnologías avanzadas para ayudar a las organizaciones a identificar posibles problemas de seguridad, proporcionan indicaciones de actividad de amenazas y efectúan evaluaciones rápidas de sus entornos de seguridad. La duración de estos servicios y la tecnología empleada variarán según la estrategia de la empresa en cuanto a F&A. Para obtener más información, envíe un mensaje a: [email protected] Cada acuerdo de F&A tiene muchas vertientes diferentes, por lo que colaboramos con su organización para proporcionar servicios personalizados que refuercen la estrategia empresarial tras la adquisición. Mandiant puede evaluar la totalidad de los casos de F&A, que incluyen desde la integración en la infraestructura del comprador, a las adquisiciones puntuales o la asimilación de unas cuantas aplicaciones esenciales. Los servicios posteriores a la adquisición incluyen la valoración de programas de seguridad de adquisiciones, la evaluación de acuerdos de red y hosts, y las pruebas de aplicación. Para obtener más información sobre los servicios de consultoría de Mandiant, visite: www.FireEye.com/services.html Mandiant, a FireEye Company 1440 McCarthy Blvd. Milpitas, CA 95035 (703) 935 1701 | 800.647.7020 | [email protected] www.FireEye.com © 2016 FireEye, Inc. Reservados todos los derechos. FireEye es una marca comercial registrada de FireEye, Inc. Todas las demás marcas, productos o nombres de servicios son o pueden ser marcas comerciales o marcas de servicios de sus respectivos propietarios. DS.MARA.ES-MX.032016