Rescates millonarios de información, elevados costos por multas, procesos legales y pérdida de credibilidad: algunos de los principales impactos financieros que enfrentan organizaciones vulneradas.
Las deficiencias en materia de ciberseguridad pueden provocar pérdidas financieras directas, multas administrativas y daños a la credibilidad corporativa. Por desgracia, la mayoría de los equipos de seguridad suelen tener dificultad es para saber qué buscar cuando revisan la postura de seguridad de un objeto de inversión. La visibilidad limitada también puede dificultar la comprensión completa de los riesgos asociados a las distintas inversiones, haciendo más difícil priorizar las medidas de corrección.
▶ Ataque de ransomware, ¿cómo recupero mi información?
De acuerdo con la Organización de los Estados Americanos (OEA) y la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), actualmente México se ubica como el tercer lugar en ciberataques y 77% de las organizaciones no tienen plan de respuesta ante estos.
BlueVoyant Cyber Risk Management for Investors ayuda a identificar y mitigar los problemas de ciberseguridad a lo largo del proceso de inversión, permitiendo a los inversores evaluar, cuantificar y remediar los riesgos cibernéticos asociados con una transacción potencial o una cartera de valores.
De hecho, el impacto económico sufrido por las empresas derivado de un ataque de ransomware subió a 4.24 millones de dólares (mdd) en 2021, de acuerdo con un reciente estudio de IBM. Las empresas del sector financiero suelen entre las más afectadas, pero no se trata de una problemática exclusiva al sector.
Los costos que las empresas deben cubrir para llevar a cabo el rescate de su información y los procesos legales consecuentes; así como el pago de multas impuestas por los reguladores bancarios, reconstrucción de sistemas y equipos de TI son tan sólo algunas de las consecuencias financieras; sin embargo, debe considerarse también la pérdida que las organizaciones sufren en materia de credibilidad y reputación y que también tienen costos asociados de gran valor, señalan directivos de BlueVoyant.
Los fondos de inversión libre, las empresas de capital privado, los negocios familiares y de índole patrimonial, y los gestores de activos necesitan contar con un enfoque confiable para mitigar el peligro de un ataque cibernético. Es necesario un socio que pueda integrarse fácilmente en los procesos de inversión, identificando los riesgos cibernéticos y ayudando a proteger su capital.
Al igual que las empresas, entre los sectores más propensos a sufrir un ataque cibernético, en orden de vulnerabilidad, encontramos salud, agencias gubernamentales, instituciones financieras, educación, energía y servicios públicos.
En la última década, los ataques de ransomware han crecido año tras año, a veces duplicando o incluso cuadruplicando su frecuencia. Es una de las amenazas más activas y profundas a las que se enfrentan las organizaciones de cualquier tamaño en la actualidad, y estos ataques pueden paralizar las operaciones empresariales. Sin embargo, muchas compañías no están preparadas para un ataque de este tipo.
Las entidades se limitan a gestionar el impacto de un ciberataque y ransomware en los ingresos a largo plazo. Inmediatamente después de un ataque, el crecimiento de los ingresos se ve deprimido por la pérdida operativa. Incluso una vez que las redes de las organizaciones se recuperan de un ataque, la empresa debe afrontar las repercusiones internas. La recuperación de la compañía puede incluir la refactorización de los sistemas y procesos, el desarrollo de estrategias, la inversión en mejoras de seguridad y los consultores, todo lo cual requiere una reestructuración de los profesionales de la compañía.
Es probable que los presupuestos de seguridad deban aumentar para suplir las carencias que los actores de las amenazas utilizaron en un principio a su favor, dando prioridad a la ciberseguridad sobre otras empresas. La consultora Gartner estimaba que la inversión en seguridad de la información y gestión de riesgos durante este año ascendería a los 172 mil millones de dólares en 2022, frente a los 155mil millones de 2021.
Aunque los ataques de ransomware han empezado a aparecer en los grandes titulares, los gastos más importantes en los que incurren las compañías afectadas suelen quedar ocultos bajo la superficie. Los directivos de las organizaciones pueden oír hablar de las consecuencias de un ciberataque, pero rara vez comprenden el panorama general de cómo se desarrolla un determinado incidente, desde el tratamiento inmediato hasta la recuperación de la compañía. Las entidades afectadas se enfrentan no solo a consecuencias de impacto financiero o económico, sino incluso a otros daños que pueden ser más graves como los reputacionales, costes de litigios, cumplimiento de la normativa, reestructuración de la seguridad, pérdida de producción y productividad, entre otros.
A medida que el panorama de las amenazas se amplía, también lo hacen las consecuencias de unas prácticas de ciberseguridad poco rigurosas.
