IR Retainer — Respuesta a Incidentes
Cuando pasa lo peor, no buscas quién te ayude. Tú ya tienes equipo
Un ransomware no te da tiempo de cotizar. El IR Retainer es un contrato anual con SLA garantizado: cuando marcas, el equipo de respuesta arranca en máximo 2 horas, ejecuta contención, recuperación y forense. Incluye horas prepagadas a tarifa preferencial; si no las usas, se convierten en capacitación o pentesting. Clientes con retainer tienen prioridad absoluta.
¿Qué incluye?
- SLA de respuesta: 2h (Premium), 4h (Business), 8h (Estándar)
- Horas prepagadas a tarifa preferencial (hasta 50% vs emergencia)
- Equipo CSIRT dedicado con experiencia en ransomware mexicano
- Playbooks pre-aprobados con tu empresa
- Contactos de emergencia 24/7 (teléfono, WhatsApp, correo)
- Retención de evidencia para juicios y ciberseguros
- Coordinación con aseguradora y abogados
- Reporte ejecutivo post-incidente en 5 días hábiles
- Lecciones aprendidas y hardening posterior incluidos
- Horas no utilizadas se convierten en pentesting, capacitación o hardening
¿Cómo trabajamos este servicio?
- Diagnóstico inicial sin costo de la situación actual.
- Propuesta con alcance, SLAs y precios en MXN.
- Arranque ordenado con responsables definidos.
- Operación continua con reporte ejecutivo mensual.
¿Necesitas este servicio?
Revisamos tu operación actual y te proponemos un esquema realista con SLAs claros y precios transparentes en MXN.
Respondemos en menos de 24 horas hábiles.
Preguntas frecuentes
Según el nivel: Premium 2h, Business 4h, Estándar 8h — siempre en horario 24/7/365. La mayoría de incidentes arrancan con un experto en menos de 45 minutos.
Ransomware, data breach, correo comprometido, intrusión en redes, malware en endpoints, fraude interno, defacement web, filtraciones, DDoS y ataques a cuentas de nube.
Las horas prepagadas no caducan al finalizar la póliza: se convierten automáticamente en servicios de prevención — pentesting anual, capacitación de empleados, hardening de sistemas o tabletop exercises.