Detalle: CYB-02

Acciones Prioritarias

Backups verificados (restauración), hardening básico de equipos y bloqueo de macros/adjuntos .

Activos Críticos en Riesgo

Personas, Procesos, Tecnología (PCs/Notebooks) y Datos (archivos locales y compartidos).

Controles Existentes

Antivirus instalado localmente y backups parciales sin prueba formal de restauración.

Costos de Oportunidad

Tiempo improductivo del personal dedicado a la recuperación en lugar de la atención al cliente.

Descripción de la Amenaza

Cifrado de información crítica mediante malware distribuido por enlaces o adjuntos maliciosos para extorsión.

Dimensión de Seguridad

Integridad y Disponibilidad: El ataque altera (cifra) los datos y bloquea el acceso a los sistemas.

Disparador (Trigger)

Detección de archivos cifrados, notas de rescate o alertas de actividad anómala del antivirus.

Estrategia de Tratamiento

Mitigar: Aplicar controles técnicos y de recuperación para reducir la exposición y el impacto .

Evaluación de Impacto

Alto (3): Compromete la continuidad operativa total y la integridad de datos sensibles de clientes.

Evaluación de Probabilidad

Media-Alta (3): Elevada frecuencia de ataques en el sector y bajo nivel de formación interna actual.

Evidencias de Control

Acta de prueba de restauración exitosa, reporte técnico de equipos y registro de capacitación.

Identificación del Riesgo

CYB-02: Infección por código malicioso y cifrado de activos en estaciones de trabajo.

Impacto Financiero (Ventas)

Pérdida de facturación por detención de ventas y procesos comerciales durante el incidente.

Impacto Reputacional

Imagen de inseguridad ante el cliente y pérdida de confianza por demoras o errores operativos.

Impacto en Continuidad

Indisponibilidad operativa para el trabajo diario e interrupción de procesos comerciales clave.

Impacto en Cumplimiento

Auditorías adversas ante clientes y riesgo de sanciones por pérdida de trazabilidad de datos.

Impacto en Datos

Cifrado, pérdida o compromiso de información local y posible propagación a red compartida.

Mecanismos de Mitigación

Técnico: Restauración de backups y hardening. Humano: Capacitación en ciberseguridad .

Métrica de Seguimiento (KPI)

Fecha de la última restauración exitosa y % de equipos con parches de seguridad al día.

Plazo de Ejecución

Ventana de implementación obligatoria de 30 a 60 días.

Responsables (Owners)

Proveedor IT (gestión técnica) y Operaciones (gestión del impacto en el negocio).

Riesgo Material (Cuantificar)

Costos de remediación técnica, recuperación de datos y posibles multas por pérdida de información.

Severidad (Exposición)

Riesgo ALTO (9): Nivel crítico que requiere acciones urgentes y seguimiento activo de Dirección.

Vulnerabilidades Detectadas

Endpoints sin hardening (gestión centralizada), capacitación inexistente y backups no verificados.

CYB-02

Malware / ransomware en estaciones de trabajo

3/3

3/3

9

Detalles por Tema

Acciones Prioritarias

Activos Críticos en Riesgo

Controles Existentes

Costos de Oportunidad

Descripción de la Amenaza

Dimensión de Seguridad

Disparador (Trigger)

Estrategia de Tratamiento

Evaluación de Impacto

Evaluación de Probabilidad

Evidencias de Control

Identificación del Riesgo

Impacto Financiero (Ventas)

Impacto Reputacional

Impacto en Continuidad

Impacto en Cumplimiento

Impacto en Datos

Mecanismos de Mitigación

Métrica de Seguimiento (KPI)

Plazo de Ejecución

Responsables (Owners)

Riesgo Material (Cuantificar)

Severidad (Exposición)

Vulnerabilidades Detectadas

Acciones Prioritarias