Ir ao contido principal
Cursos
  • Inicio
  • Máis
Galego ‎(gl)‎
English ‎(en)‎ Español - Internacional ‎(es)‎ Galego ‎(gl)‎
Neste momento está usando o acceso para convidados
Acceder
Inicio
  1. IFCT0109
  2. Caso Práctico: Análisis de Impacto de Negocio para una Empresa de Reparación de Vehículos

Caso Práctico: Análisis de Impacto de Negocio para una Empresa de Reparación de Vehículos

Requisitos do completado
Abertas: martes, 2 de xaneiro de 2024, 12:00 AM

Contexto:

Imaginemos una empresa ficticia llamada "AutoSeguro Reparaciones", dedicada a la reparación de vehículos. La empresa cuenta con una amplia red de talleres distribuidos en diferentes ubicaciones geográficas, conectados a través de una infraestructura informática para gestionar operaciones, inventario, facturación y comunicaciones internas.


Escenario:

AutoSeguro Reparaciones ha experimentado un ciberataque que comprometió su sistema informático central. Los atacantes lograron acceder a la base de datos de clientes, historial de reparaciones, información financiera y datos internos críticos. El ataque paralizó las operaciones comerciales durante varios días, afectando a la empresa y a sus clientes.


Costo Ficticio de la Paralización del Sistema Informático Central para AutoSeguro Reparaciones en Euros:

  • Pérdida de Ingresos Diarios:
    • Impacto: La paralización del sistema impide la capacidad de reparar vehículos y, por lo tanto, generar ingresos.
    • Costo: Se estima una pérdida diaria de ingresos de €12,750.
  • Gastos de Recuperación y Reparación:
    • Impacto: La empresa debe invertir recursos financieros y tiempo para restaurar el sistema y reforzar la seguridad.
    • Costo: Los costos de recuperación dependerán de las contramedidas que se tomen.
  • Pérdida de Clientes y Reputación:
    • Impacto: La paralización y la exposición de datos pueden llevar a la pérdida de clientes y dañar la reputación de la empresa.
    • Costo: Se estima un costo indirecto de €17,000 debido a la pérdida de clientes existentes y la dificultad para atraer nuevos clientes en el corto plazo.
  • Multas y Sanciones por Incumplimiento de Normativas:
    • Impacto: La exposición de datos puede resultar en multas y sanciones regulatorias.
    • Costo: Se estima un costo adicional de €25,500 debido a posibles sanciones y multas impuestas por las autoridades reguladoras.
  • Costos de Seguros:
    • Impacto: La empresa puede enfrentar un aumento en las primas de seguro debido al riesgo percibido.
    • Costo: Se estima un aumento anual de €8,500 en los costos de seguros como resultado del incidente de seguridad.


Contramedidas

  • Restauración desde Copias de Seguridad:
    • Descripción: Restaurar el sistema desde las copias de seguridad almacenadas antes del incidente.
    • Costo: €15,000 (Incluye verificación de integridad de las copias, tiempo de inactividad y restablecimiento de datos).
    • RTO: 48 horas (Tiempo estimado para la recuperación completa).
  • Implementación de Medidas de Seguridad Adicionales:
    • Descripción: Reforzamiento de las medidas de seguridad existentes, incluyendo firewalls avanzados, sistemas de detección de intrusos y actualización de software de seguridad.
    • Costo: €30,000 (Incluye hardware y software de seguridad adicional, consultoría de expertos en ciberseguridad).
    • RTO: 72 horas (Tiempo necesario para implementar y configurar las nuevas medidas).
  • Contratación de Servicios de Recuperación de Datos Profesionales:
    • Descripción: Contratar servicios profesionales para la recuperación de datos y la restauración del sistema.
    • Costo: €45,000 (Incluye honorarios de expertos en recuperación de datos y servicios de consultoría).
    • RTO: 96 horas (Tiempo necesario para la recuperación y verificación de datos).
  • Despliegue de una Infraestructura de Recuperación ante Desastres (DR):
    • Descripción: Implementar una infraestructura de recuperación ante desastres para facilitar la continuidad del negocio en casos de emergencia.
    • Costo: €80,000 (Incluye hardware, software y servicios de consultoría para el diseño e implementación del DR).
    • RTO: 24 horas (Tiempo necesario para activar y recuperar datos desde la infraestructura de recuperación).
  • Colaboración con un Proveedor de Servicios de Seguridad Gestionada (MSSP):
    • Descripción: Externalizar la gestión de seguridad a un proveedor especializado.
    • Costo: €35,000 anuales (Incluye tarifas de servicio gestionado y monitoreo constante).
    • RTO: 36 horas (Tiempo necesario para la activación y coordinación con el proveedor).


Neste momento está usando o acceso para convidados (Acceder)
Resumo da retención de datos
Obter a apli móbil
Fornecido por Moodle