El precio de un ciberataque, ¿cuánto le puede costar a tu empresa?

El precio de un ciberataque, ¿cuánto le puede costar a tu empresa?

PORTADA COSTE CIBERDELINCUENCIA

¿Piensas que la ciberseguridad es un gasto? ¿Crees que los ciberataques solo los sufren “otros”? La realidad es que nadie está exento de ser víctima del cibercrimen.

Ninguna empresa, por pequeña que sea, es descartada por los ciberdelincuentes. De hecho, una pyme corre los mismos riesgos que una gran compañía (incluso más, porque suelen estar menos protegidas). ¿Por qué? La respuesta es sencilla: hoy en día la información vale mucho y cualquier organización posee datos muy cotizados en el mercado negro.

¿Te estás preguntando qué cosas pueden hacer con esa información? La delincuencia genera más delincuencia, por lo que sus objetivos pasan por llevar a cabo acciones de ciberespionaje o financiar otras actividades delictivas (extorsión, robos, pornografía infantil, tráfico de armas, drogas o personas, etc).

Icono precio ciberdelincuencia El precio de la ciberdelincuencia

El cibercrimen cuesta más de lo que piensa es un nuevo informe de Hamilton Place Strategies que revela que la ciberdelincuencia es un gran negocio y le cuesta a la economía mundial hasta 450 mil millones de dólares (unos 400 mil millones de euros). De hecho, en los últimos cinco años ha aumentado un 200%.

La cifra es abrumadora pero, seguramente, lo que más te importa saber es cuánto le puede costar a tu empresa recibir uno de estos ataques. Por supuesto, es imposible dar una cifra exacta, pero te vamos a poner algunos ejemplos que demuestran la importancia de contemplar la ciberseguridad como una inversión:

  • Malware / ramsonware

Uno de los malware (software maliciosos) más extendidos es el CryptoLocker. Podemos recibirlo, por ejemplo, en forma de adjunto en un correo electrónico y, una vez activado, consigue cifrar los archivos de los discos locales o las unidades de red. Seguramente, estás pensando que la información que pueden contener tus ficheros no es interesante para los ciberdelincuentes pero, ¿y para ti?

¿Qué supondría para tu empresa el secuestro, por ejemplo, del fichero de recursos humanos? ¿Estarías dispuesto a asumir el rescate? En este caso ese es el objetivo: que pagues por recuperar tu información. Aunque, debes saber que si lo haces estarás colaborando en la comisión de otros delitos habituales (tráfico de drogas, armas o personas, financiación de grupos terroristas, etc.).

Si hablamos de cifras, podemos decir que cuando se extendió (a finales de 2013) los delincuentes pedían a las víctimas unos 300 euros para devolverles sus datos, pero la cantidad no ha dejado de subir: 500 euros después y más tarde 800. Por supuesto, no sabemos dónde está el límite (probablemente donde el afectado lo ponga). Además, en un principio los ciberdelincuentes devolvían a las víctimas el acceso a los ficheros pero, en muchos casos, ya no lo hacen. Es decir, se quedan sin dinero y sin información.

En este punto, también hay que mencionar los ataques con troyanos o gusanos informáticos. Con estas técnicas, los hackers pueden acceder a la información de las empresas con objetivos de espionaje o sabotaje industrial, provocando pérdidas millonarias.

  • Phishing

Se basa en la suplantación de la identidad y, fundamentalmente, se lleva a cabo a través del correo electrónico. Los ciberdelincuentes pueden, por ejemplo, hacerse pasar por un proveedor habitual y solicitar que se ingresen los pagos en un número de cuenta que ellos facilitan. ¿Qué perdidas supone esto? Aquí cualquier cantidad es posible. Podría ser desde la compra de unos productos de limpieza, hasta operaciones de millones de euros. En el último caso que ha llevado Secure&IT, la empresa víctima del delito perdió 250.000 euros.

  • DDos

Si tu principal fuente de ingresos es tu página web, el ataque de denegación de servicios (DDos) es uno de los que más te puede afectar porque colapsa tu red y la hace inaccesible a los usuarios. Aquí, la pérdida económica será directamente proporcional al tiempo que esté el servicio parado. ¿Imaginas lo que supone para una empresa de e-commerce tener su web inactiva durante varios días?

Icono sanciones LOPD Sanciones económicas por incumplimiento de la LOPD

Además, estos ciberataques pueden dejar al descubierto incumplimientos legales por parte de la víctima. Es decir, a las pérdidas que implica un ciberataque, tendríamos que sumar importantes sanciones económicas.

Los errores en el cumplimiento de la LOPD (Ley Orgánica de Protección de Datos de Carácter Personal) pueden llevar asociadas sanciones que oscilan entre los 900 y los 600.000 euros (por cada dato mal tratado), en función de la gravedad de la infracción. Por ejemplo, guardar ficheros que contengan datos de carácter personal en equipos que no estén debidamente protegidos puede acarrear una sanción de hasta 600.000 euros. Pero hay más: tirar documentación sin destruir a la basura, recopilar información de forma fraudulenta, ceder datos fuera de los casos en los que está permitido (por ejemplo, darle por error información a un tercero), etc. ¿Te suena? Pues son solo algunos ejemplos de ciberataques e infracciones en el cumplimiento de la ley, pero hay muchos más.

Además, el nuevo Reglamento General de Protección de Datos endurece las multas. Las sanciones cambian y aumentan considerablemente: las más bajas serán de 10 millones de euros o el 2 por ciento del volumen negocio total anual del ejercicio financiero anterior (la cifra que sea de mayor cuantía). Las más elevadas ascenderán a 20 millones de euros o el 4 por ciento del volumen de negocio total anual de ejercicio financiero anterior (también la que sea de mayor cuantía entre las dos).

 

Icono valor reputación El valor de la reputación es incalculable

Estos son datos aproximados pero, ¿podrías cuantificar económicamente las consecuencias? Desconfianza de los clientes, con la consiguiente fuga (a esto va unido el desprestigio y la dificultar para acceder a ciertos mercados); pérdida de los datos… lo cierto es que el daño a la reputación de la empresa puede ser incalculable.

En el informe de Hamilton Place Strategies también se habla del “efecto rebote”. Y lo que viene a decir es que, el simple hecho de pertenecer a la misma industria que una víctima de la ciberdelincuencia puede tener efectos perjudiciales en una compañía.

En la actualidad, tener una empresa en activo es casi una garantía de ciberataque (el estudio estima que cualquier negocio abierto hoy sufrirá algún tipo de ciberataque en un plazo máximo de dos años).

Por todo ello, es necesario que los empresarios y autónomos tomen conciencia de la importancia de la ciberseguridad. Deben asumir que, de la misma manera que es imprescindible estar presente en Internet, esa exposición hace que seamos objetivo de la ciberdelincuencia.

¿Has sufrido alguno de esos ciberataques? ¿Quieres saber si cumples con la ley? Contacta con nosotros y te ayudaremos a resolver tus dudas.

Comments

Comentarios desactivados