El daño reputacional a una empresa causado por un ciberataque puede ser irreparable

  • Seguridad

Vulnerabilidad ataque contraseña

El número de ataques creció un 50% en 2021 y el ransomware casi un 30%, mientras el rescate medio por uno de estos secuestros de datos supera ya los 20.000 euros. Además del coste económico y reputacional, este tipo de ataques también afecta a la operativa, al cumplimiento normativo o a la estrategia de la compañía.

Recomendados: 

Data cloud inteligente, clave para tu transformación digital Documento

La licitación pública en España (enero-septiembre'22) Informe

Nueve formas prácticas de optimizar tus costes IT Leer

La ciberdelincuencia es un negocio que mueve mucho dinero, incluso más que el tráfico de drogas y armas. El número de ciberataques creció hasta un 50% en 2021 y, con ellos, el coste de los mismos se ha duplicado en los últimos años. Sin embargo, como apunta Francisco Valencia, director general de Secure&IT, “hay una baja percepción del riesgo y la mayoría de las empresas suele tener una falsa sensación de seguridad”.

El impacto de un ataque no es solo económico. El daño reputacional es muy importante, puesto que el prestigio y la confianza en la organización se ven gravemente afectados. En este sentido, Valencia señala que “el daño reputacional a una compañía, causado por un ciberataque, puede ser irreparable e, incluso, puede ocasionar el cierre de la empresa”. Este tipo de ataques también afecta a la operativa (producción, logística, etc.), al cumplimiento normativo o a la estrategia de la compañía.

Para entender la trascendencia de un problema de este calibre, es necesario ponerse en el lugar del usuario y plantearse, por ejemplo, si este estaría dispuesto a depositar su dinero en un banco que ha sufrido un ciberataque y que, por un periodo de tiempo, no permite a sus clientes operar o tener acceso a sus cuentas. Además de la nefasta publicidad que harían de la entidad bancaria, seguramente, romperían su relación con ella.

El phishing y el ransomware se generalizan

El correo electrónico es uno de los principales vectores de ataque a las organizaciones. Se calcula que alrededor del 90% de las compañías ha recibido intentos de phishing en el último año. Pero, este tipo de ataque es cada vez más elaborado y estudiado. Atrás quedaron los correos con faltas de ortografía, que se traducían de manera automática y con poco interés. Ahora uno de los ataques más conocidos y utilizados por los ciberdelincuentes es el “Fraude al CEO”, una técnica dirigida a personas con alto perfil en las organizaciones y que puede llevar años de investigación y preparación.

En el caso del ransomware, que ha crecido casi un 30% con respecto a 2021, el ataque va unido a una extorsión. Es decir, para poder recuperar la información cifrada por este tipo de malware, es necesario pagar una cierta cantidad a los a los ciberdelincuentes. Hiscox cifra el rescate medio por uno de estos ataques en 20.000 euros, una cantidad que el 64% de las empresas decide aceptar como solución.

“Ninguna empresa, por pequeña que sea, es descartada por los ciberdelincuentes. Hoy en día la información vale mucho y los datos de cualquier organización están muy cotizados en el mercado negro”, concluye Valencia.