El secuestro de información resulta más caro, incrementándose las repercusiones a las que se enfrentan las empresas. Los costos derivados son más elevados que el precio que se paga por recuperar los datos encriptados.
La recuperación de un ataque de ransomware cada vez es más costosa porque va más allá de solo pagar por obtener de nuevo la información encriptada. En consecuencia, se impacta en la productividad y resolver el problema en su totalidad puede tomar años si se toman en cuenta aspectos como la afectación de la marca, entre otros.
En Estados Unidos, las empresas perdieron 5.7 millones de dólares debido al secuestro de información1 durante el 2020. Sin embargo, solo el 20 % de esta cantidad representa los pagos, que promedian los 790,000 USD. El resto de los costos se reflejan en el impacto que conlleva poner en orden las cosas tras un incidente de esta clase.
Como parte de este proceso, las organizaciones afectadas incrementan sus gastos en ciberseguridad, así como en otras áreas con la intención de volver a sus niveles normales de operación. Así, la etapa de recuperación puede tornarse lenta y afectar la competitividad, mientras el riesgo de otro ataque continúa latente.
Aprovechando la vulnerabilidad
Resulta increíble cómo el ransomware genera un impacto, incluso con resultados desastrosos, a partir de técnicas populares y de jugar con la ignorancia de las personas. Entre estas destacan los correos de phishing para que alguien distraído le dé clic a un enlace engañoso, abra un documento o introduzca sus credenciales.
A estas se suman aplicaciones no actualizadas, lo que abre la puerta para que el malware se salte la protección del sistema para encriptar la información. Le sigue el acceso remoto a través de redes VPN que, con el incremento del trabajo a distancia, abrió las puertas para que hackers pudieran llevar a cabo sus estrategias, entre otros métodos.
Te puede interesar: ¿Cómo lograr una mejor higiene de datos en la empresa?
El costo promedio para remediar y lograr una recuperación ante un ataque de ransomware en Estados Unidos ronda los 1.8 millones de dólares2. Si bien la situación puede afectar de manera diferente a cada empresa, es un hecho que habrá repercusiones en el corto plazo, mientras que otras tardarán en notarse. Como resultado del secuestro de información, se generan dos clases de costos:
- Directos: es la inversión efectiva en solucionar el problema, lo que incluye pagos, reemplazo de equipos, asesoría en seguridad y actualización de herramientas de ciberseguridad. Tan solo en 2020, la media en la cantidad de pago se incrementó en un 171 %, de 115,123 a 312,493 dólares3.
- Indirectos: estos se reflejan principalmente en una caída en la reputación de la marca debido a pérdida de datos, así como la disminución en la productividad debido a que se pierde tiempo en resolver el ataque. A esto se suman problemas legales y regulatorios que implican multas, entre otra clase de gastos inesperados.
El secuestro de información está aumentando en incidencia, lo que refleja un alto potencial lucrativo para los ciberdelincuentes. Mientras tanto, las empresas necesitan tener claro por qué se están incrementando los costos de este tipo de campañas.
¿Por qué la recuperación del ransomware cada vez es más costosa?
No todas las organizaciones pagan 67 millones de dólares en aspectos relacionados al secuestro de información, como ocurrió en 2020 con United Health Services (UHS)4. Sin embargo, es un ejemplo de la carga financiera que representan los ataques, lo cual se refleja en cinco motivos principales por los que hay un aumento en los costos5:
- Inactividad: a las víctimas les puede tomar días o semanas restaurar los sistemas. Durante este tiempo los servicios se ven afectados, lo que resulta en pérdida de oportunidades de negocios y de clientes, entre otros problemas. El costo promedio en EE.UU. por esta situación ronda los 274,200 dólares6.
- Doble extorsión: como táctica para elevar su potencial de éxito, los atacantes roban la información antes de encriptarla. Posteriormente, si las empresas se niegan a pagar el rescate, las amenazan con liberar los datos en la dark web. En los primeros 10 meses de 2020, mil organizaciones alrededor del mundo fueron víctimas de esta práctica
- Actualización en TI: para prevenir futuros ataques, las compañías requieren renovar su infraestructura e implementar nuevos mecanismos de seguridad, lo que les genera gastos adicionales. No basta con pagar el rescate porque no hay garantía de que los hackers dejarán de extorsionar en un futuro.
- Más costos por pagar rescate: ceder a las demandas de los ciberdelincuentes no facilita restaurar los datos. Al contrario, quienes no cumplen con las exigencias apenas invierten en promedio 733,000 mil USD, en comparación con los 1.4 millones de dólares que pagan aquellos para liberar su información8.
- Daño reputacional: el ransomware impacta en la confianza del consumidor, de hecho, el 59 % evitaría hacer negocios con una empresa que ha experimentado un ataque cibernético en los últimos 12 meses9. La pérdida de credibilidad ocasiona que los clientes se alejen, lo que a su vez se traduce en costos para atraer a nuevos.
Lee también: 5 claves para innovar con poco o nada de presupuesto
No se vale pensar que el secuestro de información solo les ocurre a empresas reconocidas. Cualquier, sin importar su tamaño, es vulnerable a esta clase de riesgos. Por lo tanto, es importante tener claro cómo prevenirlos o mitigarlos.
¿Cómo protegerse del ransomware?
Contar con una estrategia de ciberseguridad es clave para evitar que el ransomware se convierta en un problema mayor que impacte en las operaciones del negocio. ¿Qué se debe tomar en cuenta para defenderse ante esta clase de riesgos?:
- Asumir que ocurrirán: nadie es inmune, es mejor prepararse a fin de evitar situaciones más peligrosas. De lo contrario, es lanzar unos dados cargados al aire, a sabiendas de que el resultado no será favorable.
- Capacitar a los colaboradores: ofrecerles conocimientos para resguardar la seguridad de la empresa. Es fundamental que se conviertan en la primera línea de defensa de la organización, por lo que es necesario ir contra la idea de que ellos son el eslabón más débil.
- Respaldar información con frecuencia: los backups son la mejor forma de recuperar los datos encriptados tras un ataque. Por ello, hay que buscar hacer tres, usando dos medios distintos y uno de los archivos debe mantenerse offline.
- Invertir en ciberseguridad: es necesario implementar soluciones dedicadas que protejan la infraestructura y que neutralicen amenazas. Es necesario combinar esto con expertos humanos capaces de identificar las tácticas que los atacantes usan para vulnerar a las organizaciones. Esto sin olvidar mantener actualizadas las aplicaciones y sistemas.
- No pagar el rescate: ceder a las peticiones de los hackers no es efectivo para recuperar la información. Vale la pena considerar que aun y cuando los ciberdelincuentes regresen los datos robados, solo entregar dos tercios de los archivos10.
Hoy más que nunca, las organizaciones requieren estar preparadas ante un eventual ataque de ransomware, cuya recuperación es cada vez más costosa recuperarse. Por ello, enfrentan el reto de mejorar su esquema de ciberseguridad, porque que esta clase de ataques cada vez serán más sofisticados y el riesgo de quedar fuera de operación será mayor.
Referencias: 1TechCrunch, 2The State of Ransomware 2021, 3Palo Alto Networks, 4Healthcare IT News, 5CSO Online 6Datto, 7Nikkei/TrendMicro, 8,10Sophos, 9Arcserve
