Qué consecuencias puede tener un ciberataque para tu empresa

  • Un ciberataque siempre conlleva un desembolso económico para la empresa
  • Además, serán muchos los que cuestionen la capacidad de la empresa para protegerse de este tipo de amenazas

El 69% de las empresas ha sufrido algún robo o intento de robo de datos durante el año 2016. Así lo confirma el informe The State of Cybersecurity and Digital Trust 2016 realizado por Accenture. Y es que los últimos años han estado marcados tanto por ataques a usuarios privados, como a grandes corporaciones y redes internacionales de comunicación.

Lo vimos en 2015 con el caso de Ashley Madison; su web fue hackeada y se filtraron los datos personales de algunos de sus usuarios así como las claves internas de los empleados , sus salarios y los datos de sus cuentas bancarias.

Los últimos años han estado marcados por ataques a usuarios privados y a grandes corporaciones

También hemos sido testigos de ataques masivos de malware, como WannaCry, una infección a gran escala que ha afectado a empresas españolas como Telefónica, Iberdrola o Gas Natural, pero también al servicio de salud británico. Según los últimos datos ofrecidos por Europol, ascienden a 200.000 las víctimas de este virus que se ha expandido ya por 150 países.

Desde Reason Why hemos creado un Especial sobre Seguridad Digital para abordar los principales temas relacionados con ciberdelincuencia, recuperación de datos, antivirus y seguridad informática en general. En esta ocasión hablamos de las consecuencias que puede tener un ciberataque para una empresa.

Según el International Business Report de Grant Thornton, un 31% de las empresas europeas señalan el hecho de causar daños a sus sistemas informáticos y otras infraestructuras como el objetivo principal de estos ataques.
Otro 14% menciona la extorsión, como la que se produce cuando los hackers exigen dinero a cambio de no atacar los sistemas corporativos o de dejar de hacerlo.
Objetivos como el robo directo de fondos o de información sensible (datos de clientes, propiedad intelectual…) sólo son citados por una minoría de entre el 5%-6%.

Quizá quieras leer...Seguridad informática: la profesión del futuro

Teniendo en cuenta los objetivos de los hackers, podemos hablar de las principales consecuencias que puede tener para tu empresa un ataque digital.

Pérdida de datos

Los ataques cibernéticos normalmente giran en torno al robo de información sensible como investigaciones, estrategias empresariales, informes financieros… Las bases de datos digitales también están en el punto de mira de los hackers. Perder esta información puede, literalmente, conducir a la ruina a muchas empresas.

Las empresas que más cantidad de datos manejan son sometidas a la extorsión

Y es que, en muchas ocasiones, las empresas que más cantidad de datos manejan son sometidas a la extorsión de los ciberdelincuentes. Los hackers piden grandes cantidades de dinero a cambio de no atacar los sistemas corporativos o de dejar de hacerlo.

Desembolso económico

Bien sea por extorsión; bien sea por los costes de reparación y limpieza de las infraestructuras afectadas, un ciberataque siempre conlleva un desembolso económico para la empresa.

Y la merma es más acusada cuando se trata de empresas pequeñas, porque no sólo tienen que hacer frente al coste de recuperar los datos robados, sino también a la posible pérdida de clientes; la fuga de empleados, que se sienten más inseguros tras el ciberataque; y el coste de instalar nuevos sistemas de seguridad en la empresa (cambio de contraseñas, nuevo antivirus…). También hay que contar con los costes de reestructuración en caso de que, a raíz de un hackeo, se haya contratado plantilla extra.

Hablamos de ciberseguridad con Rosa Díaz, Directora General de Panda Security en España

Según un informe de Net Diligence, el coste medio por siniestro cibernético en 2015 fue de 673.767 euros. El pico máximo se alcanzó en 2012, con un coste medio de 3,6 millones de euros por ataque.

Cambio en el modelo de negocio

El cibercrimen puede tener consecuencias para las empresas más allá del aspecto financiero. Algunas llegan a replantearse la forma en la que recopilan los datos y la información de sus clientes, para asegurarse de que ésta no vuelva a ser vulnerable.
De hecho, muchas empresas optan por no volver a almacenar los datos personales y financieros de sus clientes, tales como tarjetas de crédito o fecha de nacimiento.

En el caso de los e-commerce, algunos han llegado a cerrar el site por su incapacidad para hacer frente a este tipo de ataques masivos. Y es que los clientes hoy en día son muy celosos de su privacidad y no confían sus datos financieros a aquellas empresas que tienen fallos de seguridad.

Un ciberataque lleva implícita una pérdida de reputación

Pérdida de reputación

No solo los empleados se sentirán más inseguros y los clientes podrían dejar de serlo, sino que un ciberataque, en términos generales, siempre lleva implícita una pérdida de reputación. Serán muchos los que cuestionen la capacidad de la empresa para protegerse de este tipo de ataques y pondrán en tela de juicio sus procesos internos.

“El único sistema seguro es aquel que está apagado y desconectado, enterrado en un refugio de cemento, rodeado por gas venoso y custodiado por guardianes bien pagados y muy bien armados. Aún así, yo no apostaría mi vida por él”, dice Eugene Spafford, experto en seguridad de datos y profesor de ciencias informáticas en la Universidad Purdue (Indiana, EEUU). Hasta hace no mucho los ordenadores con sistema Mac Os eran los únicos a salvo del malware; pero esto ya no es así y ahora los dispositivos de Apple también necesitan de un antivirus potente.

La buena noticia es que existen medidas de seguridad que puedes aplicar desde hoy mismo para proteger a tu empresa de los ataques digitales. En este artículo te explicamos las más importantes para que no tengas que optar por enterrar tus ordenadores bajo el cemento y puedas hacer un buen disaster check.