¿Cuál es el verdadero costo de un ataque ransomware?

Existe la creencia errónea de que el impacto económico del ransomware se limita al pago del rescate, cuando en realidad los costos son mucho más amplios y graves. Aunque hoy se hable menos del tema, la amenaza sigue activa y es una de las principales fuentes de ingresos para los ciberdelincuentes. Estudios de organizaciones como Cybersecurity Ventures estiman que los daños globales por ransomware superarán los 42 mil millones de dólares, lo que confirma que se trata de un riesgo real, vigente y crítico que requiere una visión integral para su correcta gestión.

 

Análisis ambiental

 

El primer costo que quiero presentar es el relacionado con el análisis del medio ambiente, que lo puede hacer el equipo que se encarga de los incidentes de seguridad, si no, se puede distribuir entre áreas técnicas como IT, redes y seguridad.

Esta evaluación nos permite entender qué pasó para que el ransomware infectara el entorno y, sobre todo, remediar los puntos vulnerables para que no haya reinfección.

Este paso del proceso lleva tiempo, aunque sea realizado por equipos especializados y capacitados para hacer frente a este tipo de incidentes, y esto acaba generando costos.

 

Equipos de Tecnologías Informáticas

 

Recuperarse de incidentes de ransomware es bastante complejo y requiere mucho, mucho esfuerzo, que recae principalmente en los equipos de TI. Uno de los costos habituales, relacionados con este esfuerzo, es el de la sustitución de profesionales, ya que quienes trabajan para mantener el medio ambiente suelen ser excesivamente exigidos y optan por no seguir trabajando en el entorno o incluso se les responsabiliza injustamente y acaban siendo despedidos.

Una inversión que sin duda ayudaría a las empresas a superar este momento de crisis sería la contratación de ayudas externas para aliviar la carga de los profesionales medioambientales permanentes. Además de aportar más claridad a las actividades, ayuda a que ningún profesional reciba una carga excesiva y acabe desempeñando sus funciones de forma inadecuada.

 

Seguros

 

La contratación de seguros contra amenazas digitales es cada vez más común y muchas empresas ya hacen uso de este servicio para ayudarlas económicamente en caso de contaminación, aun así, hay aspectos que considero importantes: además del importe abonado por la mensualidad del seguro, si se produce un siniestro, la empresa deberá abonar la franquicia, si lo considera necesario. También, vale la pena señalar que la cantidad cubierta por el seguro puede ser menor que el monto del rescate exigido por los delincuentes.

 

Comunicación de incidencias

 

Delegar la tarea de comunicación de incidencias a las autoridades y a los clientes a áreas que no están acostumbradas a hacerlo, puede traer una serie de problemas. Al elaborar un plan, es necesaria formar un equipo interno, sea capaz de hacer frente a este tipo de necesidades o, contratar asesores especializados para llevar a cabo la comunicación en nombre de la empresa.

 

Apoyo legal

 

Se pueden desencadenar una serie de resultados después de un incidente, así como después de comunicarlo al público. Para ayudar con todas las cuestiones legales involucradas en el proceso, es interesante contar con apoyo legal como parte de los costos, preferiblemente con experiencia directa con incidentes de ransomware o al menos con experiencia en casos relacionados con incidentes de seguridad.

 

Rescate

 

La seguridad debe abordarse como una inversión, no como un costo. Los recursos deben destinarse a prevenir incidentes y fortalecer el entorno, no a pagar rescates.
El ransomware es una de las principales fuentes de financiamiento del delito digital. Pagar el rescate permite que los ataques continúen. Aunque no se recomienda hacerlo, algunas empresas, ante la urgencia de recuperar sus datos, terminan cediendo.

Esto invita a una reflexión clave: si la mitad del monto del rescate se hubiera invertido en seguridad preventiva, ¿el ataque habría ocurrido igual?

 

Conclusión

 

Hay algunos otros costos que no enumeré anteriormente, como multas aplicadas por los organismos reguladores que actúan en el país donde opera la empresa, —como es el caso de la LGPD en Brasil, el GDPR en Europa—; la pérdida de productividad debido a la imposibilidad de operar los equipos; e incluso costos que son más difíciles de medir, como el daño causado a la imagen y reputación de la empresa.

Creemos que una postura de seguridad sólida comienza con la inversión adecuada y la aplicación de capas de seguridad en todo el entorno, lo que ayuda a prevenir todo tipo de ataques digitales, no solo el ransomware. Ya sea para preparar a los equipos de tecnología o para negociar con los responsables de la toma de decisiones de la empresa, comprender el verdadero costo asociado a un ataque ransomware, será útil para lograr un entorno maduro y mejor preparado.

 

Daniel Cunha Barbosa

Redactor

Fuente: Welivesecurity