En los últimos años se ha visto incrementada la cantidad de ciberataques en el entorno empresarial, con una afectación económica asociada, ya que los ciberataques suponen una pérdida de actividad en las operaciones habituales de las organizaciones junto con el consecuente gasto que supone las medidas necesarias para la recuperación de la normalidad de esas operaciones.
En este entorno de preocupación creciente en la sociedad, asociada a estos ciberataques, las instituciones reguladoras y las organizaciones se han concienciado en actuar para proteger los sistemas y la información.
Por un lado, las instituciones reguladoras han desarrollado leyes y normativas orientadas a que las organizaciones tengan obligatoriedad de tomar medidas de protección y respuesta ante estos eventos.
Por otro lado, las organizaciones han tenido que ponerse manos a la obra en la adecuación de su actividad a estas leyes y normativas y, por motu proprio, proteger sus sistemas e información para evitar consecuencias económicas, reputacionales y legales.
En este proyecto se identificarán esas regulaciones que son de obligatorio cumplimiento y lo que suponen para las organizaciones. Una vez expuesto, se pondrá en práctica la realización de un documento de respuesta ante incidentes de tipo ransomware, uno de los ataques más comunes y dañinos, que se adapte a esas regulaciones y que identifique y explique medidas para que las organizaciones estén preparadas ante un ciberincidente de esta tipología.
Posteriormente, se expondrá un caso real de ataque de ransomware en una organización fuera del alcance de la Unión Europea para exponer cómo este tipo de documentación de preparación ante incidentes es estándar bajo otras regulaciones y cómo su aplicación es útil para responder adecuadamente y mitigar las consecuencias.
La finalidad de este proyecto es recalcar la importancia de los procedimientos de preparación ante incidentes para las organizaciones.
Abstract:
In recent years, there has been an increase in the number of cyber attacks in the business environment, with an associated economic impact, as cyber-attacks entail a loss of activity in the normal operations of organisations and the consequent expense involved in the measures necessary for the recovery of these operations.
In this environment of growing concern in society, associated with these cyber attacks, regulatory institutions and organisations have become aware of the need to act to protect systems and information.
On the one hand, regulatory institutions have developed laws and regulations to make it mandatory for organisations to take protective measures.
On the other hand, organisations have had to get down to work on adapting their activity to these laws and regulations and, of their own accord, protect their systems and information to avoid economic, reputational and legal consequences.
This project will identify those regulations that are mandatory and what they mean for organisations. Once exposed, we will put into practice the creation of an incident response document for ransomware, one of the most common and damaging attacks, which adapts to these regulations and identifies and explains measures for organisations to be prepared for a cyber incident of this type.
Afterwards, a real case of a ransomware attack in an organisation outside the scope of the European Union will be presented to show how this type of incident preparedness documentation is standard under other regulations and how its application is useful to respond appropriately and mitigate the consequences.
The purpose of this project is to highlight the importance of incident preparedness procedures for organisations.
En los últimos años se ha visto incrementada la cantidad de ciberataques en el entorno empresarial, con una afectación económica asociada, ya que los ciberataques suponen una pérdida de actividad en las operaciones habituales de las organizaciones junto con el consecuente gasto que supone las medidas necesarias para la recuperación de la normalidad de esas operaciones.
En este entorno de preocupación creciente en la sociedad, asociada a estos ciberataques, las instituciones reguladoras y las organizaciones se han concienciado en actuar para proteger los sistemas y la información.
Por un lado, las instituciones reguladoras han desarrollado leyes y normativas orientadas a que las organizaciones tengan obligatoriedad de tomar medidas de protección y respuesta ante estos eventos.
Por otro lado, las organizaciones han tenido que ponerse manos a la obra en la adecuación de su actividad a estas leyes y normativas y, por motu proprio, proteger sus sistemas e información para evitar consecuencias económicas, reputacionales y legales.
En este proyecto se identificarán esas regulaciones que son de obligatorio cumplimiento y lo que suponen para las organizaciones. Una vez expuesto, se pondrá en práctica la realización de un documento de respuesta ante incidentes de tipo ransomware, uno de los ataques más comunes y dañinos, que se adapte a esas regulaciones y que identifique y explique medidas para que las organizaciones estén preparadas ante un ciberincidente de esta tipología.
Posteriormente, se expondrá un caso real de ataque de ransomware en una organización fuera del alcance de la Unión Europea para exponer cómo este tipo de documentación de preparación ante incidentes es estándar bajo otras regulaciones y cómo su aplicación es útil para responder adecuadamente y mitigar las consecuencias.
La finalidad de este proyecto es recalcar la importancia de los procedimientos de preparación ante incidentes para las organizaciones.
Abstract:
In recent years, there has been an increase in the number of cyber attacks in the business environment, with an associated economic impact, as cyber-attacks entail a loss of activity in the normal operations of organisations and the consequent expense involved in the measures necessary for the recovery of these operations.
In this environment of growing concern in society, associated with these cyber attacks, regulatory institutions and organisations have become aware of the need to act to protect systems and information.
On the one hand, regulatory institutions have developed laws and regulations to make it mandatory for organisations to take protective measures.
On the other hand, organisations have had to get down to work on adapting their activity to these laws and regulations and, of their own accord, protect their systems and information to avoid economic, reputational and legal consequences.
This project will identify those regulations that are mandatory and what they mean for organisations. Once exposed, we will put into practice the creation of an incident response document for ransomware, one of the most common and damaging attacks, which adapts to these regulations and identifies and explains measures for organisations to be prepared for a cyber incident of this type.
Afterwards, a real case of a ransomware attack in an organisation outside the scope of the European Union will be presented to show how this type of incident preparedness documentation is standard under other regulations and how its application is useful to respond appropriately and mitigate the consequences.
The purpose of this project is to highlight the importance of incident preparedness procedures for organisations. Read More
Related posts:
UK ransomware costs significantly outpace other countries
M&S, Co-op attacks a ‘Category 2 cyber hurricane’, say UK experts
SharePoint users hit by Warlock ransomware, says Microsoft
40% of organizations are unprepared for phishing attacks
Luxury retailer LVMH says UK customer data was stolen in cyber attack
Explaining what’s happening in a cyber attack is hard but crucial