A la problemática directa que supone ser el objetivo de un ataque de ransomware, se le suman los costes indirectos que pueden acumularse en el tiempo y que no todo el mundo conoce. Repasamos algunos de los gastos y riesgos económicos que pueden persistir con el paso del tiempo.
El ransomware es uno de los ataques de ciberseguridad de más rápido crecimiento. Uno de los factores que hace que estas amenazas sean especialmente intimidantes es que los costes pueden ser de gran alcance.
De acuerdo con un reciente informe de la consultora de seguridad NCC Group, la cantidad de ataques de ransomware en todo el mundo analizados aumentó en un 288% entre el primer y el segundo trimestre de este año.
Si bien es sabido que el ransomware puede ser costoso para las empresas que son víctimas de ellos, y los costes tienden a centrarse en la pérdida de negocios, el rescate pagado, y los honorarios de los consultores, entre otros, también hay impactos financieros menos conocidos.
Repasamos alguno de los costes, directos e indirectos, que puede suponer uno de estos ataques. Unos costes inesperados, algunos ni siquiera relacionados con la seguridad, pero de los que es preciso ser conscientes a la hora de justificar las inversiones en seguridad.
Después de un ataque de ransomware, mantener la continuidad del negocio puede suponer un gran gasto. Según apuntan desde Forrester, los ataques con éxito de ransomware pueden afectar las operaciones comerciales durante días, semanas o meses.
Los costes de recuperación suponen una media de 10 veces el pago del rescate
Los costes de recuperación suponen una media de 10 veces el coste del pago del rescate, según la firma Equus Holdings pero, tras la recuperación, las empresas que se han visto comprometidas no se sienten fuera de peligro, por lo que, dependiendo de la complejidad de los datos, su recuperación completa puede tardar hasta 12 meses.
Las habilidades necesarias para continuar la recuperación y la diligencia debida en curso están fuera de las habilidades de la mayoría de los equipos de TI, dejándolos vulnerables durante los próximos años.
Muchas organizaciones tienen pólizas de seguro contra ataques de ciberseguridad, pero una de las posibles consecuencias de experimentar un ataque de ransomware es el aumento de las tarifas del seguro. Además, los montantes recuperados de las pólizas podrían no ser tan altos como se esperaba.
Desde IDC apuntan que las compañías de seguros se están moviendo muy rápido para limitar sus pagos y las primas están aumentando. Las organizaciones deben trabajar con sus corredores de seguros y cualquier otra empresa que forme parte de sus pólizas para averiguar cómo pueden mantener bajos los costes.
Aunque es difícil de cuantificar, la pérdida de confianza del cliente tras un ataque de ransomware puede ser un problema importante. Es posible que los clientes no puedan acceder a la atención al cliente, las ventas o cualquier otra función en el negocio, lo que genera pérdida de ventas, frustración de clientes potenciales y clientes, y la sensación de que el negocio simplemente no es de confianza.
Esta pérdida de confianza no solo afecta a los clientes existentes, sino también a los potenciales, y puede extenderse a proveedores, prestadores de servicios, consultores y otros.
En relación con la pérdida de confianza está el esfuerzo y la inversión en marketing y relaciones públicas necesarias para reconstruir esa confianza y la reputación de la organización.
Se necesita una inversión adicional para recuperar la reputación y confianza tras un ataque de ransomware
Una tendencia significativa identificada por NCC Group en su estudio es el problema predominante de las bandas de ransomware que amenazan con filtrar los datos confidenciales robados de víctimas que no pagan para dañar la reputación de la organización.
Esta presión adicional para forzar un pago que se conoce como «doble extorsión», es una táctica cada vez más utilizada, por lo que se necesita un gasto adicional en nombre del equipo de marketing y del resto de la organización para recuperar la reputación y demostrar que la empresa es de confianza.
Otro gasto adicional que está aumentando con el tiempo son los costes de evaluación por parte de partners y clientes por riesgos.
Cada vez que se ataca a una organización, las empresas que se asocian o son clientes de otra deben evaluar cómo están investigando a otras organizaciones y qué estándares adicionales deben cumplir. A medida que estos procesos se vuelven más definidos y más comunes en todas las industrias, inevitablemente aumentarán los costes de la empresa para garantizar el cumplimiento de estos estándares.
Los ataques de ransomware pueden, no solo conllevar la pérdida de clientes y partners, sino también de empleados. Parte del desgaste podría involucrar habilidades técnicas difíciles de encontrar, como las relacionadas con la seguridad, el análisis de datos y otras áreas.
El coste de reemplazar estas habilidades es alto porque los esfuerzos de reclutamiento podrían tener que ser aún más agresivos y la compensación podría necesitar ser un poco más alta.
Los costes de los ataques de ransomware pueden extenderse mucho más allá de los incurridos por la organización atacada. Y es que, los pagos de rescates son tan lucrativos para los atacantes que perpetúan sus ataques a otras organizaciones.
Imagen inicial | Bermix Studio