Planes BIA frente ataques ransomware
¿Qué es BIA?
El Business Impact Analysis (BIA) se traduce como Análisis de Impacto en el Negocio. Es un procedimiento metódico que permite a las empresas identificar los elementos cruciales para sus actividades cotidianas, evaluar cómo las interrupciones podrían influir en esas actividades y determinar las acciones necesarias para una recuperación rápida y eficiente.
En una BIA se analizan los procesos de negocio de la organización para conocer qué impacto se produciría en caso de que ocurra un incidente que cause la interrupción de estos procesos.
La continuidad de negocio se debe centrar en aquellos procesos en los que la disponibilidad es vital, es decir, en caso de ser interrumpidos, el impacto que se ocasiona para la organización puede ser no asumible en un espacio corto de tiempo.
Aspectos a tener en cuenta para realizar una BIA
Un factor importante a considerar es el tiempo. Habitualmente se utiliza una escala temporal para comparar el impacto en diferentes intervalos de interrupción. Es posible que un proceso tenga un alto impacto desde el primer momento en que se produce la interrupción, pero habrá otros procesos cuyo impacto no sea alto hasta que no haya transcurrido un cierto espacio de tiempo. En el caso de un ransomware el impacto es inmediato.
- Tiempo de recuperación o RTO (Recovery Time Objective). Este es el tiempo que un proceso permanecerá detenido antes de que su funcionamiento sea restaurado.
- Tiempo máximo tolerable de caída o MTD (Maximum Tolerable Downtime). Este es el tiempo que un proceso puede permanecer caído antes de que se produzcan consecuencias desastrosas para la empresa. El MTD está relacionado con el negocio, mientras que el RTO será determinado, por lo general, por personal técnico. En todos los casos, el RTO debe ser inferior al MTD.
- Niveles mínimos de recuperación de servicio o ROL (Revised Operating Level). Éste es el nivel mínimo de recuperación que debe tener una actividad para que la consideremos como recuperada, aunque el nivel de servicio no sea el óptimo.
¿Qué es un ransomware?
Un ransomware es un software (malware) extorsivo que tiene como finalidad impedir el uso de tus equipos y sistemas, cifrando la información a cambio de pagar un rescate.
El efecto de estos ataques no se limita solo al cifrado y la necesidad de restaurar copias de seguridad, sino que también expone a las empresas al riesgo de enfrentar pérdidas económicas y de reputación significativas debido a demandas y violaciones de normativas.
Análisis de Impacto en el Negocio con Dolbuck
Dolbuck puede ayudarte a realizar un plan de continuidad de negocio capaz de proteger la continuidad de tu negocio frente a varias amenazas, como por ejemplo ataques y extorsiones por ransomware.
Llevamos tiempo monitorizando la deepWeb y cada día más somos testigos de cómo cientos de Gigas de información de las empresas son “lekados” por sus extorsionadores tras la empresa negarse a pagar.
Por tal motivo diseñamos planes de continuidad y recuperación de desastres personalizados para tu organización contando con los recursos con los que cuentas.
- Ahorra dinero.
- Refuerza a tu organización frente al ransomware.
- Elimina tiempo de inactividad.
- Reduce el riesgo de pérdida de datos.