sábado, 6 de febrero de 2010

Informe de Daños

Pues si, hay que admitirlo.... nos han atacado.

Esta frase no es muy leida/oida. Parece que un ataque daña más nuestro ego que nuestros datos, pero es una frase que cuesta dinero. Ese dinero, va normalmente en prestigio de la compañía. Imaginese que en nuestra compañía de seguros, adsl, banco/caja etc nos dijeran lo siguiente.

Hemos recibido un ataque y han robado la base de datos de cliente.

Suena muy de pelicula, pero el hecho es que si mi compañía de ADSL me dijera esto, probablemente yo buscaría otro proveedor de servicios, y como yo otros tantos, así que el daño real del ataque se quedaría no solo en "copiar" un fichero del que tengo backup, sino en una perdida de clientes en la que tardaría mucho tiempo en recuperarse. De ahí que pocas veces una compañía haga publico su "informe de daños"

Si el ataque hubiese sido menos critico, algo así como... El atacante nos produjo una parada de servicios que se ha restaurado en 48 horas.

Tambien pensariamos que mejor, cambiar de proveedor, no vaya a ser que reciban otro ataque. Así que mejor no difundir que hemos recibido un ataque.

Y bien, hasta aqui la opinion publica o el mensaje a difundir externamente... pero internamente??

Pues casi igual, tenemos que tener en cuenta que aunque sean empleados, deben tener la información justa. En el caso del departamento de seguridad e Infraestructuras la cosa cambia, pues serán necesarios la revision e intentos de sabotaje en la considerada zona militarizada.

Así debemos realizar estudios internos exaustivos para comprobar las distintas areas internas y las consecuencias para conocer el Riesgo.

Recomiendo una lectura de los servicios secretos del gobierno de los Estados Unidos que creo que será interesante.
http://www.secretservice.gov/ntac/its_report_050516.pdf

Aunque sea el Servicio Secreto, es un documento no-secreto.

Saludos

No hay comentarios:

Publicar un comentario