Te muestro como determinar el nivel de impacto de un incidente de ciberseguridad y donde obtener mas información

En algunas ocasiones es difícil el clasificar el nivel del impacto de un incidente de ciberseguridad, en este post vamos a ver como podemos clasificarlo de acuerdo con el tipo de incidente. 

Para la clasificación se utilizan cinco niveles: crítico, muy alto, alto, medio y bajo.

Los siguientes datos fueron adaptados para el uso en una organización privada, solo son una muestra de los datos para que tengas un punto de partida y puedas seguir más fácilmente.

Criterios para determinar el nivel de impacto de un incidente de ciberseguridad.

Crítico

  • Afecta a una Infraestructura Crítica.
  • Afecta a sistemas clasificados SECRETO.
  • Afecta a más del 90% de los sistemas de la organización.
  • Interrupción en la prestación del servicio superior a 24 horas y superior al 50% de los usuarios.
  • Daños reputacionales muy elevados y cobertura continua en medios de comunicación internacionales.

Muy alto

  • Afecta a un servicio esencial.
  • Afecta a sistemas clasificados RESERVADO.
  • Afecta a más del 75% de los sistemas de la organización.
  • Interrupción en la prestación del servicio superior a 8 horas y superior al 35% de los usuarios.
  • Daños reputacionales a la imagen de la organización.
  • Daños reputacionales elevados y cobertura continua en medios de comunicación nacionales.

Alto

  • Afecta a más del 50% de los sistemas de la organización.
  • Interrupción en la prestación del servicio superior a 1 hora y superior al 10% de usuarios.
  • Daños reputacionales de difícil reparación, con eco mediático (amplia cobertura en los medios de comunicación) y afectando a la reputación de terceros.

Medio

  • Afecta a más del 20% de los sistemas de la organización.
  • Interrupción en la presentación del servicio superior al 5% de usuarios.
  • Daños reputacionales apreciables, con eco mediático (amplia cobertura en los medios de comunicación).

Bajo

  • Afecta a los sistemas de la organización.
  • Interrupción de la prestación de un servicio.
  • Daños reputacionales puntuales, sin eco mediático

Sin impacto

  • No hay ningún impacto apreciable.
Puedes obtener más datos en la siguiente link: Guía de INCIBE 

 

By -
Labels: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)