¿Cuál es el coste de un ciberataque para una empresa?
Phishing, ransomware, Dark Net, ciberdelincuencia... Todos estos términos y expresiones, que hace poco tiempo prácticamente no existían, se han convertido ahora en algo habitual. Todos estos actos maliciosos tienen un impacto considerable en la economía mundial, que invierte miles de millones de dólares para combatirlos o protegerse de ellos.
De hecho, los ciberataques son cada vez más frecuentes, especialmente en las organizaciones. En su búsqueda constante de nuevos retos, los hackers están siempre al acecho de las nuevas tecnologías.
Ciberataques: ¿A qué precio?
Según el informe de referencia de IBM Security, entre las 550 organizaciones encuestadas en todo el mundo entre marzo de 2021 y marzo de 2022, el coste medio de un ciberataque es de 4,35 millones de dólares, es decir, unos 4,27 millones de euros.
Estos rescates se exigen en forma de criptomoneda y oscilan entre unos pocos miles y varios millones de euros. Esto plantea, en cada caso, un dilema moral a los dirigentes de las organizaciones. Esperan recuperar sus datos, que el ransomware ha vuelto ilegibles, y sacar rápidamente a la organización de su parálisis pagando. Por desgracia, esto casi nunca es así.
No todos los costes de un ciberataque son cuantificables.
En realidad, el coste dependerá de muchos factores, como el tamaño y el sector de la empresa, la gravedad del ataque y las medidas de seguridad informática implantadas antes del ataque. Además, no hay cifras más precisas sobre este tema, ya que muchas empresas no denuncian los ataques sufridos.
Es importante señalar que los costes de un ciberataque también pueden incluir gastos no financieros, como el daño a la reputación de la empresa, la pérdida de confianza de los clientes y la interrupción de las actividades comerciales, que pueden tener consecuencias a largo plazo. Por lo tanto, es fundamental que las empresas adopten medidas técnicas y organizativas para proteger sus sistemas informáticos y sus datos contra los ciberataques y minimizar así los riesgos y los costes potenciales.
Las grandes organizaciones (con más de 1000 empleados) siguen siendo las más atacadas por los ciberdelincuentes. La mitad de ellas afirman haber registrado al menos un ciberincidente durante el año 2020. En 2019, la ciberdelincuencia se estimó en más de 600 000 millones de dólares (en sustracción de datos, solicitudes de rescate, etc.). Esto representa el 1 % del PIB mundial desviado. (Fuente: Informe sobre amenazas de ransomware de Unit 42 de 2021).
Como ya hemos dicho, el cálculo de los gastos no solo está relacionado con los rescates, sino también con lasconsecuencias de la interrupción. Por ejemplo, la ciudad de Houille (Yvelines) vio aumentar su presupuesto anual en unos 350 000 € tras el ataque con ransomware del 30 de enero de 2021. (Fuente: actu.fr) Ante esta multiplicación de los ciberataques, las organizaciones se enfrentan a muchos gastos imprevistos. La única forma de protegerse contra estos hackers cada vez más experimentados es poner en marcha medidas desensibilización sobre el phishing, el ransomware y todo tipo de ciberamenazas.
La verdadera plaga: el ransomware
El ransomware se ha convertido en el ciberataque más grave que afectan hoy en día a las organizaciones e instituciones. Afecta a todo tipo de entidades: desde centros hospitalarios hasta pymes, pasando por grandes grupos yadministraciones locales. Como ocurre con cualquier ciberataque, los usuarios deben estar preparados para hacer frente a una serie de consecuencias. Esto incluye daños no relacionados directamente con el ataque en sí. De hecho, el coste indirecto de un ataque de ransomware causado por una interrupción de la actividad es entre 5 y 10 veces superior al coste directo. Es difícil calcular con precisión el coste real de una interrupción de la actividad, ya que tendrá efectos diferentes en las organizaciones en función del tamaño y el tipo de organización.
