En algunas ocasiones es difícil el clasificar el nivel del impacto de un incidente de ciberseguridad, en este post vamos a ver como podemos clasificarlo de acuerdo con el tipo de incidente.
Para la clasificación se utilizan cinco niveles: crítico, muy alto, alto, medio y bajo.
Los siguientes datos fueron adaptados para el uso en una organización privada, solo son una muestra de los datos para que tengas un punto de partida y puedas seguir más fácilmente.
Criterios para determinar el nivel de impacto de un incidente de ciberseguridad.
Crítico
- Afecta a una Infraestructura Crítica.
- Afecta a sistemas clasificados SECRETO.
- Afecta a más del 90% de los sistemas de la organización.
- Interrupción en la prestación del servicio superior a 24 horas y superior al 50% de los usuarios.
- Daños reputacionales muy elevados y cobertura continua en medios de comunicación internacionales.
Muy alto
- Afecta a un servicio esencial.
- Afecta a sistemas clasificados RESERVADO.
- Afecta a más del 75% de los sistemas de la organización.
- Interrupción en la prestación del servicio superior a 8 horas y superior al 35% de los usuarios.
- Daños reputacionales a la imagen de la organización.
- Daños reputacionales elevados y cobertura continua en medios de comunicación nacionales.
Alto
- Afecta a más del 50% de los sistemas de la organización.
- Interrupción en la prestación del servicio superior a 1 hora y superior al 10% de usuarios.
- Daños reputacionales de difícil reparación, con eco mediático (amplia cobertura en los medios de comunicación) y afectando a la reputación de terceros.
Medio
- Afecta a más del 20% de los sistemas de la organización.
- Interrupción en la presentación del servicio superior al 5% de usuarios.
- Daños reputacionales apreciables, con eco mediático (amplia cobertura en los medios de comunicación).
Bajo
- Afecta a los sistemas de la organización.
- Interrupción de la prestación de un servicio.
- Daños reputacionales puntuales, sin eco mediático
Sin impacto
- No hay ningún impacto apreciable.