La metodología CARVER es un método de análisis cualitativo desarrollado como una herramienta de focalización. Se trata de una metodología cuyo acrónimo significa: Criticidad, Accesibilidad, Recuperabilidad, Vulnerabilidad, Efecto y Reconocimiento.
Criticidad: Cuán esencial es un activo o sistema para su compañía.
Accesibilidad: Cuán difícil sería para un adversario acceder al activo o atacarlo.
Recuperabilidad: Cuán rápidamente puede recuperarse si algo le pasara al activo.
Vulnerabilidad: Cuán bien puede resistir el activo ante el ataque de un adversario.
Efecto: Qué impacto se sentirá en su empresa si algo le pasa al activo.
Identificabilidad: Cuán probable es que un adversario reconozca al activo como un objetivo valioso.
Lo importante de esta metodología es identificar y categorizar activos de alto riesgo, evaluar vulnerabilidades y hacer recomendaciones respecto al riesgo.
Una vez que se ha completado una evaluación, ya se puede determinar el mejor enfoque a tomar.
Incluso una pequeña diferencia en las calificaciones asignadas a cada uno de los criterios anteriores, puede influir notablemente en estar mejor preparados para la prevención y tener una mejor respuesta frente al incidente.