Análisis

Una mirada más profunda del impacto de un ataque cibernético en su empresa

Existen muchas maneras en que el ciberataque puede afectar a una organización, los impactos pueden variar dependiendo de la naturaleza y la severidad del ataque. En general, existen 14 “factores de impacto” que los líderes empresariales deben tener en cuenta al preparar los incidentes cibernéticos.

Algunos de los ataques son bien conocidos, como los costos directos asociados comúnmente con infracciones cibernéticas; otros son costos de mayor alcance e intangibles que terminan siendo más difíciles de cuantificar y a menudo ocultos a la vista pública.

Estos factores de impacto se desarrollan a través de un ciclo de vida de respuesta a incidentes que se puede dividir en tres fases, que normalmente, se superponen unas a otras y pueden extenderse de manera diferente dependiendo del tipo de ataque. Algunos de los factores de impacto típicamente se asocian con una de las tres fases y pueden representar costos únicos, tales como multas reglamentarias. Otros factores de impacto, como costos legales o daños por pérdida de IP, se repiten o están presentes durante todo el proceso de recuperación.

Comprendiendo los impactos (Inglés)

Ciclo de vida de las respuestas a los incidentes

Incident triage: Es la fase altamente reactiva en los días o semanas después de que se descubre un ataque.

Impact management: Implica los esfuerzos reactivos requeridos en las semanas o meses después de un ataque para reducir y tratar las consecuencias directas del incidente

Business recovery: Es la fase de remediación que dura meses o años cuando la atención se vuelve hacia la reparación de daños al negocio y prevenir la ocurrencia de un evento similar en el futuro

Lo invitamos a descargar el documento y aprender cómo los líderes pueden transformar la manera en que manejan los riesgos cibernéticos y cómo mejoran su capacidad de recuperación cuando ocurre un ciberataque.

¿Le pareció útil este contenido?