Ya no es novedad para las empresas y sus dirigentes que los ataques ransomware son una amenaza latente, y que, de ser víctimas de este crimen, el impacto económico será de grandes dimensiones. Pero, ¿saben en realidad cuánto es el costo de un ataque ransomware?
Para descubrir esta cifra, que es probablemente el principal interés de los afectados, compañías como Sophos, Accenture, Ponemon Institute y la firma McClathy han realizado estudios para determinar el verdadero costo de sufrir un ataque ransomware.
De entrada, lo más importante es establecer las variables. Para esto, las compañías mencionadas, en sus estudios, aseguran que se deben tomar en cuenta los siguientes aspectos:
- Pérdida de beneficios por interrupción de negocio
- Robo de datos
- Gastos por extorsión
- Daños o pérdida de datos en los sistemas informáticos
- Coste por responsabilidades legales por sanciones según la afectación
- Gastos en notificación de afectados
- Gestión de crisis, y recuperación de información
Otro aspecto importante que forma parte del costo, pero que es complicado de medir propiamente en unidades monetarias, es la afectación a la imagen de la compañía, en especial, cuando esta pone en riesgo los datos personales y financieros de sus clientes.
Es por esto que no sorprende observar a las grandes empresas, año tras año, asignando cada vez más presupuesto a sus sistemas de seguridad, ya que puede resultar mucho más costoso recuperarse de un ataque ransomware que prevenirlo.
¿Conoce qué tan protegida está su empresa de ciberataques y software maliciosos como el malware y el eansomware? Descúbralo realizando este test gratuito.
Los ataques ransomware en números
Accenture detalla que el costo financiero de los ataques ransomware para las empresas aumentó en 27,4 %. De hecho, mientras lee este artículo, las cifras continúan en un aumento progresivo. Cada día, es más costoso lidiar con los ciberataques. Esto evidencia lo expuesto por Ponemon Institute, que indica que los ataques más costosos se producen por malware dirigido por medio de la web.
De hecho, uno de los sucesos más recordados al respecto fue el ciberataque global del ransomware WannaCry, que inició mediante la compañía Telefónica en España y terminó infectando a más de 300 000 computadoras a lo largo de 150 países. Esto significó un impacto económico de más de 1 000 millones de dólares americanos.
Incluso el gobierno de Costa Rica se vio afectado por ransomeware, situación en la que el grupo de hacker ruso Conti demandaba 10 millones de dólares para liberar la información del Ministerio de Hacienda.
En promedio el costo financiero de un ataque ransomware, incluyendo lo invertido en el rescate, es de 133 000 dólares. A propósito de esto, debería conocer los 5 tipos de antivirus efectivos contra hackeo, ransomware y otras amenazas.
Evidentemente, el costo del rescate excede por mucho cualquier inversión en prevención, que de hecho, es la mejor práctica que puede implementar su empresa. De igual manera, en cuanto a organizaciones de menor tamaño y operaciones más comunes, los gastos en que han tenido que incurrir rondan los 13 000 dólares y los 70 000 dólares.
Además de la rectificación de los daños ocasionados, se presentan afectaciones en cuanto a tiempo de inactividad, horas de trabajo, costo de la red, dispositivos afectados y oportunidades comerciales perdidas.
Más gastos por ransomware que un país entero
De modo sumativo, las empresas en Estados Unidos durante 2017 debieron destinar 18.6 mil millones de dólares, que en perspectiva se puede contrastar con el PIB de Jamaica que fue de 14 000 millones de dólares durante 2016.
Es decir, se gastó mucho más paleando ataques de ransomware en Estados Unidos, que el producto interno bruto de todo un país. Resulta, por supuesto, sorprendente y preocupante.
Por esto, antes de ser una empresa que deba atender el costo de un ataque de ransomware o pagar una extorsión exorbitante, sea la empresa que previene e invierte en ciberseguridad. Siempre será una mejor opción maximizar la seguridad de sus recursos.
Por eso, le interesará conocer el estado actual de ciberseguridad en su empresa.
Realice la evaluación gratuita
