jueves, 2 de marzo de 2017

Análisis de riesgo y Ransomware. Como medir el impacto I.


La anterior entrega de esta serie termina con una lista de consecuencias de alto impacto que cualquier organización sufrirá en un ataque de Ransomware. Desafortunadamente,  la víctima probablemente sufra todas al mismo tiempo.

Cuando una organización es presa de una ataque ransomware, la primera consecuencia es la falta de acceso a la información que el ransomware ha contaminado. Algunas veces los datos contaminados serán inaccesibles de manera permanente.

Dependiendo de la criticidad de los datos afectados, la organización podría o no operar de manera regular; o peor aun la operación se puede detener completamente. Si el caso es este ultimo es fácil medir el impacto financiero.

Este último dato es importante porque permite al analista de riesgo tener un análisis cuantitativo con valores aproximados. Nada abre mas los ojos de los ejecutivos que una presentación con datos concretos y el impacto financiero de un ataque de este tipo.

Por fortuna, muchas organizaciones conocen las pérdidas financieras incurridas en caso de que la operación se detenga. En algunos casos existe datos detallados de pérdidas por hora. Incluir datos financieros concretos en el análisis facilitará al oficial de seguridad informática proveer información de fácil digestión para ejecutivos de mercadeo o finanzas.

Dada la forma de operar de ransomware, la organización víctima verá su operación afectada de una manera u otra. Entonces, el análisis puede indicar el impacto máximo en un marco determinado de tiempo. Es decir, el reporte del análisis señalaría un valor de pérdidas dado en dólares (o la moneda local) por hora, día o cualquier otro referente temporal.

El impacto a la organización es función del equipo y personal afectado por ransomware. Las perdidas financieras diferirán notablemente si el afectado es una recepcionista o un analista financiero con acceso a documentos en servidores de archivo. Por lo tanto, el análisis deberá incluir los diferentes tipos de personal que accede a datos dentro de la organización