Costos inesperados del Ransomware que pueden poner de rodillas a una empresa

Los costos indirectos de un ataque de ransomware pueden aumentar con el tiempo. Estos son los gastos y los riesgos financieros que los CISO deben tener en cuenta.

0
127

El ransomware es uno de los ataques de ciberseguridad de más rápido crecimiento. Uno de los factores que hace que estas amenazas sean especialmente intimidantes es que los costos para las empresas que se vean afectadas pueden ser de gran alcance. Un informe de agosto de 2021 de la consultora de seguridad NCC Group muestra que el número de ataques de ransomware en todo el mundo analizados por el Research Intelligence and Fusion Team de la firma aumentó un 288% entre el primer y el segundo trimestre de este año, «con organizaciones que siguen enfrentándose a oleadas de extorsión digital en forma de ransomware dirigido».

Aunque es bien sabido que el ransomware puede ser costoso para las empresas afectadas, con costos que tienden a centrarse en la pérdida de negocio, los rescates pagados, los honorarios de consultoría, etc., también hay impactos financieros menos conocidos. A continuación se indican algunos de los costos imprevistos, tanto directos como indirectos, de un ataque de ransomware. Algunos no están relacionados con la seguridad, pero los CISO y otros responsables de seguridad deben ser conscientes de estos costos potenciales a la hora de justificar las inversiones en seguridad que podrían proteger contra el ransomware.

Mantener el negocio en marcha
Tras un ataque de ransomware, mantener la continuidad del negocio puede suponer un gran gasto, afirma Allie Mellen, analista de la empresa de investigación Forrester. «Los ataques exitosos de ransomware pueden afectar a las operaciones empresariales durante días, semanas o meses. Si ninguno de sus empleados puede acceder a las cuentas de su empresa o a los datos de la misma, no pueden hacer el trabajo vital necesario para apoyar el negocio».

El costo de la recuperación del ransomware es, de media, diez veces superior al costo del pago del rescate, afirma Christopher Rence, antiguo director de datos, cumplimiento, seguridad y riesgo de Equus Holdings y actual presidente y director general de Rimage. La recuperación y la continuidad son esenciales. «La mayoría de las empresas no saben dónde están todos sus datos. No saben si se ha hecho una copia de seguridad completa o sólo hasta que se ha iniciado el proceso de recuperación».

Después de la recuperación de datos, las empresas que han sido comprometidas no se sienten completamente fuera de peligro, dice Rence. «Una empresa puede tardar hasta 12 meses en recuperarse por completo, dependiendo de la complejidad de los datos. Los conocimientos necesarios para continuar con la recuperación y la debida diligencia en curso están fuera de las competencias de la mayoría de los equipos de TI, dejándolos vulnerables durante años».

Mayores tasas de seguro informático
Hoy en día, muchas organizaciones tienen pólizas de seguro contra ataques de ciberseguridad, lo que obviamente tiene sentido teniendo en cuenta lo que está potencialmente en juego en términos de impacto financiero de una intrusión de este tipo. Una de las posibles consecuencias de sufrir un ataque de ransomware es el aumento de los costos del seguro. Además, los importes recuperados de las pólizas pueden no ser tan elevados como se esperaba.

«Las compañías de seguros se están moviendo rápidamente para limitar sus pagos y las primas están aumentando», dice Pete Lindstrom, vicepresidente de investigación y seguridad empresarial de la firma de investigación International Data Corp. Las organizaciones deben trabajar con sus corredores de seguros y con cualquier otra compañía que forme parte de sus pólizas para averiguar cómo pueden contener los costos.

Pérdida de confianza de los clientes
Aunque es difícil de cuantificar, la pérdida de confianza de los clientes tras un ataque de ransomware puede ser un problema importante. «En el caso de un ataque de ransomware, los clientes pueden no ser capaces de acceder al servicio de atención al cliente, a las ventas o a cualquier otra función de la empresa, lo que provoca la pérdida de ventas, la frustración entre los clientes potenciales y la sensación de que la empresa simplemente no es de fiar», dice Mellen.

Incluso si los clientes pierden su sentido de la confianza durante un corto periodo de tiempo, esto puede causar daños. Esta pérdida de confianza no sólo afecta a los clientes existentes, sino también a los nuevos clientes potenciales. Puede ser un problema especialmente molesto si el ataque de ransomware ha afectado a la información personal de los clientes. El problema de la confianza también puede extenderse a los socios comerciales, como proveedores, prestadores de servicios, consultores y otros.

Inversiones en marketing y relaciones públicas
En relación con la pérdida de confianza están los esfuerzos e inversiones en marketing y relaciones públicas necesarios para reconstruir esa confianza perdida y la reputación de la organización. Una tendencia significativa identificada por el Grupo NCC en su estudio es el problema prevalente de las bandas de ransomware que amenazan con divulgar los datos sensibles robados de las víctimas que no pagan para dañar la reputación de la organización.

Esta presión adicional para forzar un pago se conoce como «doble extorsión», una táctica cada vez más utilizada. «Se requiere un gasto adicional por parte del equipo de marketing y del resto de la organización para restablecer su reputación y demostrar a los clientes y potenciales clientes que la empresa es segura y digna de confianza», dice Mellen.

Estos esfuerzos pueden incluir no sólo la creación de comunicados de prensa y actualizaciones, sino también la publicidad, las iniciativas en los medios sociales, las entrevistas con los medios de comunicación y las conferencias. Todo esto requiere un tiempo que podría haberse empleado en actividades más productivas.

Pérdida de trabajadores cualificados
Los ataques malintencionados de ransomware pueden provocar no sólo la pérdida de clientes y socios, sino también de empleados, y lo que es peor, si están capacitados y cualificados. Algunas personas no quieren que se les asocie con una empresa que ha sido comprometida. El costo de la sustitución de estas competencias es elevado, sobre todo porque los esfuerzos de contratación pueden tener que ser aún más agresivos y los salarios pueden tener que ser algo más elevados.

En algunos casos, las empresas pierden competencias porque se ven obligadas a eliminar puestos de trabajo tras un ataque. Un estudio sobre el impacto del ransomware realizado por la empresa de seguridad Cybereason, basado en una encuesta realizada a 1.263 profesionales de la ciberseguridad de todo el mundo en abril de 2021, mostró que el 29% de los encuestados dijo que había tenido que recortar puestos de trabajo debido a un ataque de ransomware.

Costos Sociales
Los costos de los ataques de ransomware pueden ir mucho más allá de los que sufre la organización víctima. «El verdadero costo aquí es el costo social que todos compartimos cada vez que una empresa decide pagar el rescate», dice Lindstrom. «Afortunadamente, esto no sucede a menudo y viene con un conjunto importante de riesgos, pero estos ataques que conducen a pagos directos en efectivo son extremadamente rentables para los atacantes».

Los costos económicos para las empresas giran en torno a quienes deciden pagar el rescate, dice Lindstrom. «Puede que sea la forma más rentable para cualquier organización individual de mantener los costos bajos, pero aumenta los beneficios para el atacante y, por tanto, el riesgo para todos los demás. A medida que el mundo del ransomware ha desarrollado un ecosistema completo de corredores, opciones de seguros, etc., surgen más conflictos de intereses entre el tratamiento de una sola situación y hacer lo que es mejor para el mundo en su conjunto.»

Redacción CambioDigital OnLine

Custom Text
Artículo anteriorInter informa de un incendio en sus almacenes en Lara
Artículo siguienteLo último: Internet de alta velocidad por medio de haces de luz surcando el aire