Criterio de evaluación: e) Se han iniciado las primeras medidas de contención de los incidentes para limitar los posibles daños causados.
- Contenido asociado: Medidas de contención de incidentes.
Herramientas
- Mitre ATT&CK
Técnicas
- Técnicas de aislamiento (desconexión de red, VLANs).
- Bloqueo en firewalls/proxies (interfaces de gestión simuladas o reales si es posible).
- Deshabilitación de cuentas (Active Directory/Linux).
Otros
- Playbooks/checklists de contención para tipos específicos de incidentes (ej. ransomware).