Para
minimizar el impacto en la operación diaria, la organización tratará a todo
costo recuperar la información que necesita. Decisiones
tomadas previamente empiezan a tener un impacto en este momento. Como expliqué anteriormente, una decisión de pago por rescate
de datos será solo el inicio de pagos posteriores.
Independiente
de la decisión de alta gerencia, los ingenieros y técnicos tratarán de identificar,
limpiar y recuperar cualquier sistema contaminado. El análisis de riesgo debe
incluir los costos en horas hombre relacionados en la recuperación de un
sistema, incluyendo un simple portátil. En algunos casos, será necesario
contratar personal especializado. Estos son costos adicionales también deben
ser parte del análisis.
En ambientes
altamente competitivos como el mercado de grandes superficies, una demora o
congelamiento de la operación puede ser mortal. Si cientos de clientes no
pueden comprar o acceder a un servicio es claro que la reputación de la
organización tendrá un impacto negativo. Desafortunadamente, medir el impacto
en reputación no es fácil y pocas organizaciones tienen una medida del valor de
su reputación.
En conclusión
aunque no es posible tener una medida fiel de los posibles costos de un ataque
de Ransomware, la práctica permite tener una buena idea del impacto
a la operación y los datos de la organización. Una aproximación cualitativa con
algunos datos financieros ciertamente crearan conciencia en la alta gerencia y
facilitarán la implementación de medidas defensivas.