Basta con echar un vistazo al mapa ThreatCloud, elaborado por Check Point, para comprobar que en un día cualquiera pueden llevarse a cabo más de un millón de ataques a nivel mundial. Muchos son muy persistentes en el tiempo, y la gran mayoría pasan inadvertidos dentro de las empresas durante mucho tiempo, ya que estas actúan cuando el daño está más que hecho.

Un informe de la empresa de seguridad Kaspersky señala que las empresas no solamente se enfrentan a una grave pérdida de reputación, como en el caso Ashley Madison, o de oportunidades de negocio: hay un claro peligro económico. En ese sentido, las corporaciones tienen que hacer frente a la brecha de seguridad contratando personal extra para repararla, pero también hacer frente a los problemas legales y al tiempo de inactividad en el caso de que tumben el negocio por completo.

En el estudio han analizado los casos de más de 5.000 compañías que en los últimos dos años han tenido que hacer frente a vulnerabilidades. De sus datos se desprende que las más caras son el fraude de empleados, el ciberespionaje, las intrusiones en la red privada y los fallos de terceros. En este último caso palman más las grandes empresas.

Pero casi todos para solucionarlos tienen que echar mano de expertos en seguridad externos, abogados y consultores: el objetivo entonces es frenar la fuga de datos y recuperar los ingresos potenciales perdidos.

Las pérdidas estimadas dependían de cada empresa, pero los gastos indirectos de servicios externos, según la compañía rusa, oscilan entre los 7.000 euros (pymes) y los 61.000 (grandes empresas) para aumentar personal, capacitación de los empleados, infraestructuras nuevas y actualizaciones de programas y antivirus.

Según las conclusiones, la cuenta se dispara cuando el fallo proviene de fuera, pero en el caso de las empresas que manejan un gran volumen de negocio los daños por pérdida de reputación pueden elevarse hasta los 182.000 euros de media. De hecho, el 29% de los encuestados tuvieron que hacer este desembolso. Pero peor aún es el período de inactividad consecuente, que puede provocar pérdidas de un millón de euros (el 30% de negocios incurrieron en este tipo de pérdida).

El 90% de las empresas participantes informaron de un incidente de seguridad, aunque no todos fueron de gravedad extrema o tuvieron como consecuencia la pérdida de datos. Los principales problemas fueron la instalación de ‘malware’ en los ordenadores a través de archivos infecciosos, la suplantación de una web a través de ‘phishing’, la fuga de datos por parte de los empleados y el uso de software vulnerable o sin soporte técnico (como Windows XP).

Atacar a una empresa, por contra, puede salir barato. Un ataque de denegación del servicio (DDoS), sobrecargando los servidores de una web y tumbándola, cuesta a partir de 10 euros diarios. Las pymes son las que tienen más que perder porque son las que están menos protegidas tanto en este tipo de ataque, como en los que el protagonista es el robo de datos.

¡Compártelo en tus Redes!

Compartir