Planes BIA frente ataques ransomware

¿Qué es BIA?

El Business Impact Analysis (BIA) se traduce como Análisis de Impacto en el Negocio. Es un procedimiento metódico que permite a las empresas identificar los elementos cruciales para sus actividades cotidianas, evaluar cómo las interrupciones podrían influir en esas actividades y determinar las acciones necesarias para una recuperación rápida y eficiente.

En una BIA se analizan los procesos de negocio de la organización para conocer qué impacto se produciría en caso de que ocurra un incidente que cause la interrupción de estos procesos. 

La continuidad de negocio se debe centrar en aquellos procesos en los que la disponibilidad es vital, es decir, en caso de ser interrumpidos, el impacto que se ocasiona para la organización puede ser no asumible en un espacio corto de tiempo.

Aspectos a tener en cuenta para realizar una BIA

Un factor importante a considerar es el tiempo. Habitualmente se utiliza una escala temporal para comparar el impacto en diferentes intervalos de interrupción. Es posible que un proceso tenga un alto impacto desde el primer momento en que se produce la interrupción, pero habrá otros procesos cuyo impacto no sea alto hasta que no haya transcurrido un cierto espacio de tiempo. En el caso de un ransomware el impacto es inmediato.

  • Tiempo de recuperación o RTO (Recovery Time Objective). Este es el tiempo que un proceso permanecerá detenido antes de que su funcionamiento sea restaurado. 
  • Tiempo máximo tolerable de caída o MTD (Maximum Tolerable Downtime). Este es el tiempo que un proceso puede permanecer caído antes de que se produzcan consecuencias desastrosas para la empresa. El MTD está relacionado con el negocio, mientras que el RTO será determinado, por lo general, por personal técnico. En todos los casos, el RTO debe ser inferior al MTD.
  • Niveles mínimos de recuperación de servicio o ROL (Revised Operating Level). Éste es el nivel mínimo de recuperación que debe tener una actividad para que la consideremos como recuperada, aunque el nivel de servicio no sea el óptimo.

¿Qué es un ransomware?

Un ransomware es un software (malware) extorsivo que tiene como finalidad  impedir el uso de tus equipos y sistemas, cifrando la información a cambio de pagar un rescate.

El efecto de estos ataques no se limita solo al cifrado y la necesidad de restaurar copias de seguridad, sino que también expone a las empresas al riesgo de enfrentar pérdidas económicas y de reputación significativas debido a demandas y violaciones de normativas.

Análisis de Impacto en el Negocio con Dolbuck

Dolbuck puede ayudarte a realizar un plan de continuidad de negocio capaz de proteger la continuidad de tu negocio frente a varias amenazas, como por ejemplo ataques y extorsiones por ransomware.

Llevamos tiempo monitorizando la deepWeb y cada día más somos testigos de cómo cientos de Gigas de información de las empresas son “lekados” por sus extorsionadores tras la empresa negarse a pagar.

Por tal motivo diseñamos planes de continuidad y recuperación de desastres personalizados para tu organización contando con los recursos con los que cuentas.

PODEMOS AYUDARTE

Contáctanos, te propondremos cómo avanzar


 



    De acuerdo con lo dispuesto en el Reglamento General de Protección de Datos (UE) 2016/679 y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales, y respecto de los datos que le identifican como contacto, le comunicamos que Dolbuck, S.L., con CIF B91680702 y domicilio en calle Nobel 3, 3-5 Mairena del Aljarafe-41927, trata sus datos personales con la finalidad de mantener relaciones contractuales y/o comerciales, con base legal en la ejecución del contrato, el interés legítimo o su consentimiento expreso. Sus datos se conservarán mientras esté vigente la finalidad del tratamiento o, en su caso, el plazo legal de responsabilidad. Podrá ejercer los derechos de acceso, rectificación, cancelación, oposición, portabilidad, olvido y limitación al tratamiento de sus datos personales o revocar su consentimiento, por escrito, en la dirección postal indicada o en la dirección de correo electrónico [email protected], adjuntando fotocopia de su documento de identidad. También podrá presentar una reclamación ante la autoridad de control competente.

     
    • Ahorra dinero.
    • Refuerza a tu organización frente al ransomware.
    • Elimina tiempo de inactividad.
    • Reduce el riesgo de pérdida de datos.