¿Cuál es el verdadero costo de un ataque por ransomware?

Vaya que llevamos tiempo hablando de ransomware, esa amenaza que rodea a todas las personas, empresas, instituciones y Estados alrededor del mundo. La que espera un pequeño agujero o un pequeño error de alguna persona para entrar a los sistemas y secuestrar lo más preciado de la era tecnológica: los datos.

Para quienes monitorean el escenario de seguridad diariamente, podría llamar la atención que las noticias sobre este tipo de amenazas bajaron. “Entre varios factores, esta disminución se puede atribuir a que la mayoría de las personas, incluidos los profesionales en tecnología, evalúan los costos de un ataque de ransomware exclusivamente al pago de un rescate. Pero no, no es lo único”, precisa Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica.

Efectivamente, este tipo de amenazas es una de las principales fuentes de obtención de recursos por parte de los delincuentes. Según Cybersecurity Ventures, quienes publican regularmente información sobre esta amenaza, el daño financiero del ransomware superará los 42 mil millones de dólares este 2024.

“Mínimamente, esto indica que, con o sin difusión de noticias, la amenaza es real, presente e inminente. Observar detenidamente el panorama completo de dónde pueden estar vinculados los costos relacionados nos permite dirigir más adecuadamente los esfuerzos para revisar cualquier incidente”, aclara López.

En ese sentido, ESET detalla al menos seis factores a considerar para entender el impacto de un ransomware.

Análisis ambiental. Nos permite entender qué pasó para que el ransomware infectara el entorno y, sobre todo, remediar los puntos vulnerables para que no haya reinfección. Este paso lo puede hacer el equipo encargado de los incidentes de seguridad, si no, se puede distribuir entre áreas técnicas como IT, redes y seguridad. Sin embargo, es un proceso que lleva tiempo y genera costos.

Equipos de Tecnologías Informáticas. Recuperarse de incidentes de ransomware es bastante complejo y requiere de mucho esfuerzo. Uno de los costos habituales es el de la sustitución de profesionales, ya que quienes trabajan permanentemente suelen tener una sobrecarga laboral y muchos optan por no seguir en el entorno. A veces, incluso, se les responsabiliza injustamente y acaban siendo despedidos. Por ende, una inversión que ayudaría es la contratación de colaboraciones externas para aliviar la carga y complementar al equipo TI, aportando más claridad a las actividades y reduciendo cargas excesivas.

Seguros. Es una práctica cada vez más común y muchas empresas ya hacen uso de este servicio para apoyarse económicamente en caso de contaminación. La contratación de seguros contra amenazas digitales puede ayudar, pero, hay que considerar que además del importe abonado por la mensualidad del seguro, si se produce un siniestro, la empresa deberá abonar la franquicia, si lo considera necesario. También, vale la pena señalar que la cantidad cubierta por el seguro puede ser menor que el monto del rescate exigido por los delincuentes.

Comunicación de incidencias. Delegar esta tarea para reportar incidencias a las autoridades y a los clientes a áreas que no están acostumbradas a hacerlo, puede traer una serie de problemas. Al elaborar un plan, es necesario formar un equipo interno que sea capaz de hacer frente a este tipo de necesidades o, en su defecto, contratar asesores especializados para llevar a cabo la comunicación en nombre de la empresa.

Apoyo legal. Se pueden desencadenar una serie de resultados después de un incidente, así como después de comunicarlo al público. Para ayudar con todas las cuestiones legales involucradas en el proceso, es interesante contar con apoyo legal como parte de los costos, preferiblemente con experiencia directa en estos casos o, al menos, con expertiz en situaciones relacionadas a incidentes de seguridad.

Rescate. La seguridad de un entorno debe ser tratada como una inversión para prevenir incidentes y mejorar la seguridad en su conjunto. Al contrario, el pago de un rescate sí es un coste. El ransomware es una de las principales vías de financiamiento que usan los delincuentes para financiar ataques, por lo que pagar el rescate les permite continuar perpetuandolos. Si bien recomendamos no pagar, sabemos que algunas empresas se encuentran desesperadas por recuperar los datos secuestrados y terminan accediendo. A ellos, para reorientar sus prioridades en el futuro, si el 50% de la cantidad que se solicitó como rescate se invirtiera en seguridad preventiva, ¿se habría producido el ataque igualmente?

“Además de esto, se sumarán otros costos como multas aplicadas por los organismos reguladores donde opera la empresa como es el caso de la LGPD en Brasil, el GDPR en Europa o la futura Agencia de Datos Personales en Chile. Asimismo, existe la pérdida de productividad debido a la indisponibilidad de servicios, equipos o sistemas. Creemos que una estrategia de seguridad sólida comienza con la inversión adecuada y la aplicación de capas de seguridad en todo el ecosistema. Independiente del motivo, comprender el verdadero costo asociado a un ataque ransomware será útil para lograr un entorno maduro y mejor preparado”, sentencia Martina López.

Julián Torrado

Recent Posts

¿Cómo detectar y elegir una app de crédito confiable?

En los últimos años, miles de mexicanos han sido víctimas de fraudes a través de…

10 horas ago

Habilitando la industria 4.0 con transformación digital a escala

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

11 horas ago

Una nueva era para la ciberseguridad: cómo aprovechar la IA para sortear el desafiante panorama de las ciberamenazas

Por Dula Hernández, Systems Engineering Manager de Palo Alto Networks México.

12 horas ago

Yalo recibe el premio como innovador en los “Disruptive Jaguar Awards 2024” de Mastercard y Endeavor

Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…

1 día ago

El Salvador, Guatemala y Honduras avanzan en velocidad y experiencia de internet

Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…

1 día ago

Niños y niñas en Snapchat: Cómo mantenerlos seguros

ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…

1 día ago