El calculador de costos de Ransomware es una herramienta de software libre que permite, a partir de datos básicos de entrada, conocer los costos en los que incurriría una organización en el caso de una infección por Ransomware.
Webinar
Objetivo
El objetivo del calculador es generar conciencia sobre el impacto económico que puede tener el Ransomware en una organización.
Por lo general, los altos mandos de las organizaciones no son conscientes del peligro al que están expuestos y el área de seguridad o tecnología no logra una comunicación efectiva mediante términos técnicos.
Utilizando el calculador, es posible generar un informe con claros indicadores gerenciales. Al disponer de métricas concretas expresadas en dinero, la comunicación con la alta gerencia es más sencilla. El impacto de los costos de un ataque de Ransomware son de utilidad para lograr el apoyo y el presupuesto necesarios para afrontar este riesgo latente.
Obtener un presupuesto adecuado puede redundar en la implementación de un plan de concientización de usuarios. La concientización es una de las armas más importantes para disminuir el riesgo de infección por Ransomware.
Modo de uso
La herramienta solicita una serie de datos agrupados en las siguientes categorías:
- Datos generales
- Copias de seguridad
- Recuperación de equipos
- Rescate
- Información de negocio
Es importante destacar que la información ingresada no se envía a ningún servidor externo. Todos los cálculos son realizados dentro del mismo navegador, para mayor seguridad.
Recomendaciones para la carga
Como todo hecho social, un ataque de Ransomware a una organización siempre reviste variables imposibles de predecir. En ese sentido, el calculador brinda un resultado representativo para la organización pero no 100% exacto.
Es por eso que se recomienda ingresar datos promedio para toda la organización, originados idealmente en una reunión interáreas. La participación de distintos representantes de diferentes áreas de la organización permitirá una aproximación más acertada de cada dato ingresado.
Resultados
El Calculador presenta los resultados distribuidos en seis escenarios diferentes. Cada uno de ellos incluye distintas variables que podrían incidir frente a un incidente de Ransomware:
- Porcentaje de equipos infectados
- Existencia de un descifrador para el Ransomware
- Pago del rescate y consecuencias
- Copias de seguridad de la organización y estado de las mismas
Cada escenario representa un costo diferente para la organización.
A su vez, es posible ver un detalle desagregado acerca de la composición de los costos de cada escenario, haciendo clic en cualquiera de ellos.
Dichos costos se dividen en costos tecnológicos y costos de negocio.
El primero es quizá el más directo de los dos, ya que refiere a los gastos asociados a limpiar los equipos afectados, restaurar sus copias de seguridad, generar nuevamente la información que no se encontraba respaldada y, si corresponde según el escenario, realizar el pago del rescate.
El costo de negocio considera cuestiones relacionadas con el tiempo en horas que llevarán las distintas actividades mencionadas en el costo tecnológico, y el costo de improductividad y oportunidad asociados a este tiempo de recuperación.
Es posible ver los detalles de cada costo haciendo clic en el indicador correspondiente a cada uno:
Ideas finales
El Calculador de Costos de Ransomware es un proyecto libre, que nació en 2017 dentro de una hoja de cálculo, que ha evolucionado mediante su aplicación práctica en distintas organizaciones y el aporte de distintos profesionales del rubro.
Su primera versión en línea, lanzada el 15 de mayo de 2020 es sólo un paso más dentro de este enriquecedor proyecto, el cual esperamos seguir avanzando mediante el aporte de la comunidad de la Seguridad de la Información.
Animamos a cualquier persona interesada en el proyecto a comunicarse con nosotros para realizar sus aportes o dejarnos sus opiniones al respecto.
Y dejamos un agradecimiento especial a quienes hicieron posible su lanzamiento:
Licencia
El Calculador de Costos de Ransomware se distribuye bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.
Deja un comentario