Los ciberataques organizados de tipo ransomware están siendo demasiado habituales en 2021 y el año pasado ya demostraron su peligrosidad atacando a grandes organizaciones, entre ellas organismos públicos. Estos ataques suponen importantes implicaciones económicas ya que el gasto de recuperar el control se encuentra en los 730.000 dólares de media a nivel mundial. Pero además, traen consigo problemas operacionales y reputacionales para la entidad que lo sufre.

En este tipo de ciberataques encontramos denominadores comunes. Con ellos se busca producir un impacto negativo que sitúa a la víctima en una especie de callejón sin salida desde el punto de vista económico: o paga el chantaje al que se ve sometida o emplea muchos recursos para intentar restablecer la situación a la normalidad. E incluso puede haber un daño reputacional, aunque resulta difícil cuantificarlo. Para el atacante, resulta demasiado sencillo organizar un ciberataque dirigido, el acceso al software malicioso es prácticamente inmediato y su lanzamiento apenas requiere recursos. Es decir, sale barato atacar y para hacerlo se necesita una oportunidad, la cual existe, con mayor o menor facilidad.

Tal y como señala Javier Zubieta, experto en ciberseguridad y director de Marketing y Comunicación de Secure e-Solutions de GMV ( Servicios de Ciberseguridad | Seguridad informática | GMV), «es muy costoso recuperarse de un ataque ransomware». Por los casos conocidos por el gran público, «sabemos que hablamos de semanas de duro trabajo de recuperación, con altísima presión y desgaste a todos los niveles». En el ámbito industrial, por ejemplo, un ciberataque puede producir paradas en producción y se puede cuantificar la pérdida económica para la víctima en función del tiempo de parada por lo que «el negocio se ve sometido a una gran presión para recuperarse cuanto antes». Para las pymes, por su parte, puede suponer cerrar el negocio. Según el informe de Kaspersky Lab junto a Ponemon Institute de 2017, el 60% de las pequeñas compañías desaparecen dentro de los 6 meses siguientes a sufrir un ciberataque. «En general, las pymes no se consideran a sí mismas como objetivos interesantes por los cibercriminales, por lo tanto, sus inversiones no irán dirigidas a ciberseguridad con la prioridad deseable», advierte Zubieta.

A la hora de pensar cómo minimizar el impacto económico de un ciberataque, la respuesta resulta sencilla de decir, pero no de conseguir. «Se trata de convertir a las organizaciones en objetivos sin interés de ser atacadas por los cibercriminales», indica el experto de ciberseguridad. La aproximación tecnológica lo enfoca a través de medidas, preventivas, activas y de recuperación, mediante sistemas de gestión de ciberseguridad cuyas metodologías de trabajo son maduras y contrastadas a nivel internacional. «Para ello, se necesita un conocimiento específico en la materia que suelen atesorar los prestadores de servicios especializados en ciberseguridad. A su vez muchas compañías del IBEX35 cuentan ya con capacidades internas al máximo nivel», aclara.

Sin ni siquiera hacer un análisis coste/beneficio, la percepción tecnológica y compleja de la ciberseguridad lleva, en la mayoría de las ocasiones, a adoptar soluciones parciales, tácticas y con poco recorrido en el tiempo, configurándose el escenario perfecto para que el impacto de un ciberataque sea máximo. «A lo largo de los años ha quedado demostrado que la inversión en ciberseguridad no tiene un caso de negocio favorable en términos de incremento de ingresos. En cambio, sí lo tiene en términos de reducción de pérdidas», resalta Javier Zubieta.

Medidas económicas

Son varias las medidas que se pueden llevar a cabo para evitar los ciberataques. Una de ellas es la de contar con un presupuesto para ciberseguridad que debería rondar el 10% del montante destinado a la digitalización. También resulta importante incrementar las capacidades internas, en especial, las de gestión. «Por la propia importancia de la información interna que maneja una organización, ésta debe responsabilizarse en primera persona de su propia ciberseguridad», indica el responsable de GMV. Esto se traduce en que estas capacidades deben ser lo suficientemente avanzadas como para gestionar los riesgos ciber con la misma profesionalidad que la gestión del resto de riegos de la organización. Además, se pueden utilizar también servicios externos especializados, incluyendo los servicios públicos que proporcionan ciertos organismos del Estado. Zubieta considera que la dificultad de elección de un proveedor estriba en la atomización de este sector, con un altísimo nivel de especialización dado que la calidad de los servicios a prestar debe ser máxima.

Otra medida complementaria es la de contratar un seguro de ciberriesgos, que mejoran la gestión de los riesgos y aportan tranquilidad, aunque el seguro es una pieza más del puzle. Desde GMV recuerdan igualmente que se debe aprovechar la legislación y regulación vigente en esta materia, a nivel nacional y europeo y a nivel sectorial, como palanca para incrementar el nivel de ciberprotección en la organización.

Fuente: https://bit.ly/2WRnheM