La anterior
entrega de esta serie termina con una lista de consecuencias de alto impacto
que cualquier organización sufrirá en un ataque de Ransomware.
Desafortunadamente, la víctima probablemente sufra todas al mismo tiempo.
Cuando una
organización es presa de una ataque ransomware, la primera consecuencia es la
falta de acceso a la información que el ransomware ha contaminado. Algunas
veces los datos contaminados serán inaccesibles de manera permanente.
Dependiendo
de la criticidad de los datos afectados, la organización podría o no operar de
manera regular; o peor aun la operación se puede detener completamente. Si el
caso es este ultimo es fácil medir el impacto financiero.
Este último dato
es importante porque permite al analista de riesgo tener un análisis
cuantitativo con valores aproximados. Nada abre mas los ojos de los ejecutivos
que una presentación con datos concretos y el impacto financiero de un ataque
de este tipo.
Por fortuna, muchas
organizaciones conocen las pérdidas financieras incurridas en caso de que la
operación se detenga. En algunos casos existe datos detallados de pérdidas por
hora. Incluir datos financieros concretos en el análisis facilitará al oficial
de seguridad informática proveer información de fácil digestión para ejecutivos
de mercadeo o finanzas.
Dada la forma
de operar de ransomware, la organización víctima verá su operación afectada de
una manera u otra. Entonces, el análisis puede indicar el impacto máximo en un
marco determinado de tiempo. Es decir, el reporte del análisis señalaría un
valor de pérdidas dado en dólares (o la moneda local) por hora, día o cualquier
otro referente temporal.
El impacto a
la organización es función del equipo y personal afectado por ransomware. Las
perdidas financieras diferirán notablemente si el afectado es una recepcionista
o un analista financiero con acceso a documentos en servidores de archivo. Por
lo tanto, el análisis deberá incluir los diferentes tipos de personal que
accede a datos dentro de la organización