El ransomware es un tipo de ciberataque malicioso en el que los atacantes cifran los datos de una organización y exigen un pago para restablecer el acceso. Los atacantes también pueden robar información de una organización y exigir un pago adicional para no divulgarla a las autoridades, la competencia o al público.
Los ataques de ransomware están secuestrando a las organizaciones y, con peticiones de rescate de una media de 2,2 millones de dólares, su organización no puede permitirse no estar preparada.
El ransomware supone una amenaza con un efecto inmediato sobre las operaciones empresariales. Durante un incidente de este tipo, es posible que las organizaciones dispongan de poco tiempo para mitigar o remediar sus efectos, restablecer los sistemas o comunicarse a través de los canales necesarios: empresariales, de asociados o de relaciones públicas.
Esta auditoría permite identificar los objetivos de seguridad que apoyan la identificación, la protección, la detección, la respuesta y la recuperación de eventos de ransomware, lo que permite medir el nivel de preparación de una organización para contrarrestar las amenazas de ransomware y afrontar las posibles consecuencias de dichos incidentes.