HOME >  RESPUESTA A INCIDENTES > PLANES DE BIA FRENTE ATAQUES DE RANSOMWARE

Planes de BIA frente ataques ransomware

¿Qué es BIA?

El Business Impact Analysis (BIA) se traduce como Análisis de Impacto en el Negocio.

En un BIA se analizan los procesos de negocio de la organización para conocer qué impacto se produce en caso de que ocurra un incidente que cause la interrupción de estos procesos. El objetivo es identificar cuáles son los procesos más críticos para la empresa.

La continuidad de negocio se debe centrar en aquellos procesos en los que la disponibilidad es vital, es decir, en caso de ser interrumpidos, el impacto que se ocasiona para la organización puede ser no asumible en un espacio corto de tiempo.

Cada organización debe establecer los impactos a considerar y la forma y criterios en la que debe ser considerado cada uno.

¿Qué es un ransomware?

Un ransomware es un software (malware) extorsivo: su finalidad es impedirte usar tu dispositivo hasta que hayas pagado un rescate.

Aspectos a tener en cuenta para realizar una BIA

Un factor importante a considerar es el tiempo. Habitualmente se utiliza una escala temporal para comparar el impacto en diferentes intervalos de interrupción. Es posible que un proceso tenga un alto impacto desde el primer momento en que se produce la interrupción, pero habrá otros procesos cuyo impacto no será alto hasta que no haya transcurrido un cierto espacio de tiempo. En el caso de un ransomware el impacto es inmediato.

Conceptos importantes para realizar una BIA

  • Tiempo de recuperación o RTO (Recovery Time Objective). Este es el tiempo que un proceso permanecerá detenido antes de que su funcionamiento sea restaurado. Este valor tiene un gran componente de subjetividad.
  • Tiempo máximo tolerable de caída o MTD (Maximum Tolerable Downtime). Este es el tiempo que un proceso puede permanecer caído antes de que se produzcan consecuencias desastrosas para nuestra empresa.

El MTD está relacionado con el negocio, mientras que el RTO será determinado, por lo general, por personal técnico. En todos los casos, el RTO debe ser inferior al MTD.

  • Niveles mínimos de recuperación de servicio o ROL (Revised Operating Level). Éste es el nivel mínimo de recuperación que debe tener una actividad para que la consideremos como recuperada, aunque el nivel de servicio no sea el óptimo.

Cómo podemos ayudarte

Dolbuck puede ayudarte a realizar un plan de continuidad de negocio capaz de proteger la continuidad de tu negocio frente a varias amenazas, como por ejemplo ataques y extorsiones  por ransomware.

Llevamos tiempo monitorizando la deepWeb  y cada día más somos testigos de cómo cientos de Gigas de información de las empresas son “lekados” por sus extorsionadores tras la empresa negarse a pagar. 

Por tal motivo diseñamos planes de continuidad y recuperación de desastres personalizados para tu organización contando con los recursos con los que cuentas.

  • Ahorra dinero.
  • Blinda tu organización frente a ransomwares.
  • Elimina tiempo de inactividad.
  • Reduce el riesgo de pérdida de datos.
PODEMOS AYUDARTE

Contáctanos, te propondremos cómo avanzar


 



    De acuerdo con lo dispuesto en el Reglamento General de Protección de Datos (UE) 2016/679 y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, y respecto de los datos que le identifican como contacto, le comunicamos que Dolbuck, S.L., con CIF B91680702 y domicilio en calle Nobel 3, 3-5 Mairena del Aljarafe-41927, trata sus datos personales con la finalidad de mantener relaciones contractuales y/o comerciales, con base legal en la ejecución del contrato, el interés legítimo o su consentimiento expreso. Sus datos se conservarán mientras esté vigente la finalidad del tratamiento o, en su caso, el plazo legal de responsabilidad. Podrá ejercer los derechos de acceso, rectificación, cancelación, oposición, portabilidad, olvido y limitación al tratamiento de sus datos personales o revocar su consentimiento, por escrito, en la dirección postal indicada o en la dirección de correo electrónico [email protected], adjuntando fotocopia de su documento de identidad. También podrá presentar una reclamación ante la autoridad de control competente.