Assessment de Ransomware
Los ataques de ransomware han demostrado ser una preocupación creciente en las organizaciones debido al impacto a nivel económico y la afectación de la imagen y reputación de las mismas, por lo que se requiere de una planificación estructurada para la prevención, acción y reacción ante este tipo de eventos.
El grupo SMI-CGSI promueve una propuesta conjunta para ofrecer un servicio de Assessment con la finalidad de ayudar a las organizaciones a evaluar sus riesgos y estado de preparación para prevenir, mitigar y recuperarse en el contexto de ataques del tipo ransomware.
Dada la amplia experiencia de ambas empresas en las áreas de Almacenamiento, Gestión y Protección de Datos, y Ciberseguridad, respectivamente, nos enfocamos en incorporar nuestras prácticas con herramientas, personal capacitado y con experiencia, así como con
metodologías actuales, de manera que podemos realizar las recomendaciones necesarias apoyadas en las mejores prácticas.
Descripción general
El Assessment de Ransomware que ofrecemos en el grupo SMI-CGSI mide la madurez de una organización para prevenir, detectar, contener y recuperarse de un ataque de Ransomware.
Nuestro equipo de consultores, a través de los instrumentos de evaluación diseñados internamente, evalúa los elementos técnicos y no técnicos a nivel de seguridad, protección y recuperación de datos, para determinar cómo responderá su equipo a un ataque de Ransomware. Nuestro principal diferenciador es que además del análisis completo a nivel de Ciberseguridad, también se realiza un estudio en el área de protección y recuperación de datos.
Metodología
El Assessment de Ransomware se compone de 3 fases:
- Planificación.
- Levantamiento de información, en donde se aplican instrumentos basados en cuestionarios y/o entrevistas que permiten recolectar la información necesaria para llevar a cabo el estudio.
- Análisis de datos, fase en la que se analiza la información suministrada por el cliente, se identifican las capacidades, riesgos, vulnerabilidades y se plantea la aplicación de las mejores prácticas que se adapten a las políticas y necesidades de la organización. Además, se entrega un informe con los resultados de la evaluación, y se realiza una presentación ejecutiva de hallazgos y recomendaciones.
El grupo SMI-CGSI ha desarrollado una metodología de evaluación basada en categorías de procesos que se evalúan según los controles de gestión, operativos y técnicos, implementados por la empresa en estudio. Estos modelos proporcionan a las empresas la capacidad de medir y refinar sus procesos internos en ciberseguridad, protección y recuperación de datos.
Duración y resultados
El Assessment de Ransomware tiene una duración estimada de cuatro a seis semanas dependiendo del tamaño de la organización. Al finalizar el proyecto se entregará:
- Informe del Assessment de Seguridad que incluye:
- Resumen ejecutivo que destaca las fortalezas y las debilidades a nivel de seguridad.
- Análisis de hallazgos detallados, clasificados por intensidad.
- Recomendaciones.
- Informe de Assessment de Protección y Recuperación de datos que incluye:
- Resumen ejecutivo que destaca las fortalezas y las debilidades a nivel de respaldo y recuperación de datos.
- Análisis de hallazgos detallados, clasificados por intensidad.
- Recomendaciones.
- Plan de manejo de incidentes o Playbook Ransomware.
- Presentación ejecutiva de resultados.
Ventajas
- Identificación de activos con mayor riesgo de ser atacados por Ransomware.
- Identificación de los puntos débiles de seguridad a ser atacados por un Ransomware.
- Reconocimiento de las deficiencias operativas en la gestión de tareas de Ransomware.
- Evaluación de sus prácticas, a fin de asegurar la calidad, protección y correcta recuperación de datos ante eventos de Ransomware.
- Recepción de recomendaciones y orientaciones para mitigar los ataques de Ransomware y recuperarse en caso de que el ataque sea efectivo.
- Sin límites geográficos. Este servicio puede ser realizado completamente online, por lo que no existen limitaciones geográficas para ofrecer el mismo.
La anticipación suele ser un factor que representa una ventaja contra eventuales ataques. Contáctenos a través de ventas@cgsiinter.com y/o sales@smiinter.net y adelántese a un eventual ataque de Ransomware.