Pérdidas económicas en empresas causadas por problemas de seguridad web

Pérdidas económicas en empresas causadas por problemas de seguridad web

Hoy en día, no hay casi ninguna empresa que no esté en la web, y todas saben la importancia que tiene la seguridad en la red, ya que es el principal riesgo al que se tienen que hacer frente.

Si no se tiene en cuenta esa seguridad que se necesita cuando se entra en una web, puede causar grandes pérdidas económicas y de reputación en una empresa.

Cada día, los ataques cibernéticos son más frecuentes, por eso es tan importante cuidar la seguridad de las páginas web de forma continua y exacta. Además, estos impactos a la seguridad pueden ser desastrosos, ya que pueden producir pérdidas económicas, de imagen, de información, no poder prestar el servicio… De todos estos impactos, el peor podría ser el de pérdida de imagen, ya que esto hará que los usuarios no confíen más en la empresa, y si no se vende, se entra en quiebra.

No se puede saber cuánto va a costar un ciberataque a una empresa, pero existen una serie de pautas y estudios de investigación que pueden proporcionar las técnicas y los recursos necesarios para hacer un modelo de costes. Cuando se evalúa el impacto de los ataques en la red,  se deben de tener en cuenta tres aspectos:

  • Los tipos de ataques basados en la red.
  • Como pueden afectar esos ataques a una empresa
  • Los métodos para poder cuantificar el coste que supondrá a una empresa.

Entre los tipos de ataques basados en la red podemos encontrar:

  • Virus, troyanos y más tipos de malwares que pueden hacer que el servicio de los servidores no esté disponible o pueden robar datos.
  • Amenazas diseñadas para penetrar en las redes y robar información confidencial.
  • Ataques distribuidos de denegación de servicio (DDos) y flooding, que pueden sobrecargar los servidores y hacer que la página esté fuera de servicio.

Independientemente del tipo de ataque que se sufra, siempre hay una repercusión en el negocio por culpa de ellos. Estas repercusiones pueden ser la filtración de datos y la pérdida del servicio.

La filtración de datos confidenciales va a parar a manos de criminales o de competidores. Los daños causados pueden ser de carácter financiero (pérdida de ingresos, costes legales, etc.), costes “blandos” (pérdida de confianza por parte de los clientes) y pérdida de competitividad.

Cuando las empresas sufren la filtración de datos, gastan una gran cantidad de dinero y de tiempo en tareas de detección y corrección técnica. Además de que este tipo de ataques hacen que una empresa pierda credibilidad.

Los ciberdelincuentes también pueden hacer que se pierda el servicio para no poder trabajar. Pero los daños financieros en este tipo de ataques pueden ser muy elevados igualmente. Al no poder trabajar con la misma eficacia, se pierden ingresos y posibles clientes, ya que al no tener esa eficacia, se irán a empresas competidoras.

No hay un modelo de los costes que generan estos problemas de seguridad. Pero un estudio de Ponemon Institute, que fue haciendo entrevistas a finales de 2012 a varias empresas que habían sido víctimas de ciberataques, sacó en conclusión lo siguiente:

  • El coste total medio de filtración de datos asciende a los 4,16 millones de euros.
  • Los ingresos perdidos por la filtración llegan a ser de 2,26 millones de euros.
  • Los costes posteriores a la filtración de datos son de 1,13 millones de euros, estos van destinados a medidas correctivas, asistencia técnica, etc.

Este estudio mide los costes de los ataques basados en la red y muestra lo costosos que son estos ataques para los resultados, la reputación y la competitividad de las empresas.

Existen otras técnicas que pueden ser útiles para intentar calcular los costes de los ataques. Varias organizaciones han hecho estimaciones de cuanto serían los costes tras un ataque cibernético realizando una simulación. Para realizarlas, juntan a un grupo de empleados de distintos departamentos y simulan un ataque. Este tipo de ejercicios no solo ayudan a cuantificar los costes, también desvelan efectos inesperados.

En 2014 se detectaron unas campañas de ciberfraude que derivaron en pérdidas económicas de millones de euros a varias empresas.

En junio de 2014, se hizo público un caso de ciberataque dirigido a los clientes de un gran banco europeo, que terminó con el robo de medio millón de euros en solo una semana. En octubre de ese mismo año, salió a la luz un nuevo ataque a cajeros automáticos en Asia, América Latina y Europa. Los atacantes no tuvieron la necesidad de utilizar las tarjetas de crédito para conseguir robar millones de euros.

También muchas empresas españolas fueron víctimas de este tipo de delitos, y por culpa de ellos perdieron alrededor de 14.000 millones de euros en 2014. Este tipo de ataques han aumentado un 18% con respecto al año 2013 y la mayoría de ellos fueron causados por fraudes informáticos.

Otro ejemplo de ciberataque fue el que sufrió Sony Pictures en 2014, tras sacar la película “The Interview”. Aparte de filtrarse los datos de los actores, también cayeron sus acciones en bolsa y perdieron dinero por los costes de producción, siendo estas pérdidas de 200 millones de dólares.

La mayoría de los datos que se conocen sobre pérdidas económicas por culpa de la seguridad web son pérdidas millonarias. Todos los problemas que hay en la red cuestan bastante solucionarlos (económicamente hablando), pero da igual si se intentan resolver a corto plazo (que ya es caro) o a largo plazo (aún más caro que el anterior)

Una empresa puede tener pérdidas económicas no solo porque tenga que pagar los desperfectos que pueden dejar los ataques web, sino porque un ciberdelincuente puede conseguir los datos bancarios tanto de una empresa como de un particular y luego aprovecharse de ello haciendo compras, y cargar el importe en la cuenta. Para evitar esto, una empresa tiene que hacer un seguimiento cada cierto tiempo de sus extractos bancarios para ver si hay algún movimiento raro en su cuenta.

Para que una empresa no sufra ataques cibernéticos, tiene que tomar una serie de medidas. Esto es fácil de conseguir, ya que cada vez hay más herramientas y servicios destinados a solucionar este tipo de problemas.

Los expertos dan esta serie de consejos para poder evitar los ciberataques financieros:

  • Escuchar a los expertos: seguir las instrucciones de seguridad de los bancos y de los fabricantes de software. Además de asegurarse de que el banco pueda hacer frente a esos posibles ataques.
  • Desconfiar del Internet público: aconsejan no utilizar el WiFi gratuito para hacer transacciones bancarias, ya que se pueden sufrir con más facilidad ataques cibernéticos.
  • Invertir en seguridad: adquirir programas oficiales y con certificados de seguridad, además de mantener actualizado el antivirus, el firewall…Es mejor invertir algo de dinero en proteger bien el ordenador antes de que alguien pueda robar los datos bancarios y que una empresa tenga que gastar más dinero en cubrir ese robo.
  • Sospecha: cuando llegue un correo de invitación, aunque no parezca peligroso, puede ser un phishing. Al final puede ser que ese correo no sea peligroso, pero detectar malware financiero es complicado.