A medida que el panorama de las amenazas se amplía, también lo hacen las consecuencias de unas prácticas de ciberseguridad poco rigurosas.
Las deficiencias en materia de ciberseguridad pueden provocar pérdidas financieras directas, multas administrativas y daños a la credibilidad corporativa. Por desgracia, la mayoría de los equipos de seguridad suelen tener dificultades para saber qué buscar cuando revisan la postura de seguridad de un objeto de inversión. La visibilidad limitada también puede dificultar la comprensión completa de los riesgos asociados a las distintas inversiones, haciendo más difícil priorizar las medidas de corrección.
De acuerdo con la Organización de los Estados Americanos (OEA) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), actualmente México se ubica como el tercer lugar en ciberataques y 77% de las organizaciones no tienen plan de respuesta ante estos.
De hecho, el impacto económico sufrido por las empresas derivado de un ataque de ransomware subió a 4.24 millones de dólares (mdd) en 2021, de acuerdo con un reciente estudio de IBM. Las empresas del sector financiero entre las más afectadas, pero no se trata de una problemática exclusiva al sector.
Los costos que las empresas deben cubrir para llevar a cabo el rescate de su información y los procesos legales consecuentes; así como el pago de multas impuestas por los reguladores bancarios, reconstrucción de sistemas y equipos de TI son tan sólo algunas de las consecuencias financieras; sin embargo, debe considerarse también la pérdida que las organizaciones sufren en materia de credibilidad y reputación y que también tienen costos asociados de gran valor, señalan directivos de la firma BlueVoyant.
En la última década, los ataques de ransomware han crecido año tras año, a veces duplicando o incluso cuadruplicando su frecuencia. Es una de las amenazas más activas y profundas a las que se enfrentan las organizaciones de cualquier tamaño en la actualidad, y estos ataques pueden paralizar las operaciones empresariales. Sin embargo, muchas compañías no están preparadas para un ataque de este tipo.
Es probable que los presupuestos de seguridad deban aumentar para suplir las carencias que los actores de las amenazas utilizaron en un principio a su favor, dando prioridad a la ciberseguridad sobre otras empresas. La consultora Gartner estimaba que la inversión en seguridad de la información y gestión de riesgos durante este año ascendería a los 172 mil millones de dólares en 2022, frente a los 155 mil millones de 2021.
Aunque los ataques de ransomware han empezado a aparecer en los grandes titulares, los gastos más importantes en los que incurren las compañías afectadas suelen quedar ocultos bajo la superficie.
Los directivos de las organizaciones pueden oír hablar de las consecuencias de un ciberataque, pero rara vez comprenden el panorama general de cómo se desarrolla un determinado incidente, desde el tratamiento inmediato hasta la recuperación de la compañía.
Las entidades afectadas se enfrentan no solo a consecuencias de impacto financiero o económico, sino incluso a otros daños que pueden ser más graves como los reputacionales, costes de litigios, cumplimiento de la normativa, reestructuración de la seguridad, pérdida de producción y productividad, entre otros.
