jueves, 16 de marzo de 2017

Análisis de riesgo y Ransomware. Como medir el impacto II


Para minimizar el impacto en la operación diaria, la organización tratará a todo costo recuperar la información que necesita. Decisiones tomadas previamente empiezan a tener un impacto en este momento.  Como expliqué anteriormente, una decisión de pago por rescate de datos será solo el inicio de pagos posteriores.

Independiente de la decisión de alta gerencia, los ingenieros y técnicos tratarán de identificar, limpiar y recuperar cualquier sistema contaminado. El análisis de riesgo debe incluir los costos en horas hombre relacionados en la recuperación de un sistema, incluyendo un simple portátil. En algunos casos, será necesario contratar personal especializado. Estos son costos adicionales también deben ser parte del análisis.

En ambientes altamente competitivos como el mercado de grandes superficies, una demora o congelamiento de la operación puede ser mortal. Si cientos de clientes no pueden comprar o acceder a un servicio es claro que la reputación de la organización tendrá un impacto negativo. Desafortunadamente, medir el impacto en reputación no es fácil y pocas organizaciones tienen una medida del valor de su reputación.

En conclusión aunque no es posible tener una medida fiel de los posibles costos de un ataque de Ransomware, la práctica permite tener una buena idea del impacto a la operación y los datos de la organización. Una aproximación cualitativa con algunos datos financieros ciertamente crearan conciencia en la alta gerencia y facilitarán la implementación de medidas defensivas.