jueves, 16 de febrero de 2017

Análisis de riesgo y Ransomware II. Impacto


En mi anterior entrega decía que el análisis de riesgo es una importante herramienta para hacer frente al ransomware. El análisis es importante porque permite dilucidar las falencias en defensa, y por fortuna, como enfrentarlas.

El análisis debe identificar las vulnerabilidades presentes que la amenaza de ransomware puede explotar y el impacto en las actividades de la organización. En muchos casos es posible tener una análisis cuantitativo que mida el máximo impacto financiero de un ataque de ransomware. Para un análisis adecuado es entonces necesario identificar las consecuencias de mayor impacto.

Las posibles consecuencias negativas de una ataque de este tipo son variadas e incluyen como mínimo  las siguientes:

  • Pérdida temporal o permanente de información propietaria o crítica
  • Interrupción de la operación de la organización
  • Pérdidas financieras incurridas en la recuperación de archivos y sistemas de información
  • Daño potencial a la reputación de la organización