24 Ago ¿Cuántos millones ha costado WannaCry y cuánto costará el nuevo ransomware Petya?
En los últimos tiempos hemos ido introduciendo en nuestro vocabulario términos como ‘ciberataque’, ‘ciberseguridad’ o ‘ransomware’. No es para menos teniendo en cuenta que los problemas de seguridad que presenta el mundo de la informática no dejan de crecer: los medios de comunicación se han hecho eco últimamente de grandes ciberataques a gran escala, como ha sido el caso de WannaCry o, más recientemente, de Petya.
Así, lo que hace unos años no parecía más que otra alocada teoría acerca de un escenario futurista donde las guerras entre países o empresas se producirían en terreno digital, se encuentra cada vez más cerca de la realidad. Basta echar un vistazo a las cifras del desastre económico que estos virus son capaces de provocar a escala mundial.
Los últimos ciberataques están produciendo daños incontables a Estados y empresas, no sólo bloqueando sus páginas webs y tráfico interno, sino provocando pérdidas multimillonarias. En este contexto, el ransomware WannaCry ha sido calificado como uno de los mayores ciberataques de nuestra historia, infectando hasta 15 millones de equipos por todo el mundo y causando en torno a 200 millones de euros de pérdidas en todo el mundo.
Petya: WannaCry no es más que el comienzo
Como podíamos sospechar, a pesar de las dimensiones del ransomware WannaCry, este ciberataque no ha sido más que comienzo de las hostilidades digitales en este nuevo escenario. Así, hace poco conocimos la existencia de Petya, un nuevo virus a nivel mundial que, si bien no ha resultado tan devastador como el primero, sí que ha llegado a extenderse hasta a 60 países.
Por lo reciente del ciberataque, resultaría complicado aventurarse a calcular el verdadero impacto económico que éste ha provocado para las arcas de las empresas más afectadas. La velocidad a la que se difunden este tipo de ataques, sumada a la dificultad existente en cuantificar algunos aspectos intangibles a los que afecta, hace de éste un cálculo complejo.
Sin embargo, existen algunos indicios que nos hacen pensar que el resultado será menos lesivo que en el caso de WannaCry -en torno al 50%-: la menor extensión geográfica del ransomware -que no ha alcanzado tantas empresas como el primero-, una reacción más ágil por parte de éstas y, sobre todo, unas empresas con una mayor inversión en sistemas de prevención antivirus, se han convertido en factores determinantes a la hora de dificultar la labor de los cibercriminales.
Cómo medir el impacto de un virus en tu empresa
Si quieres estar alerta y saber cómo cuantificar los posibles daños que pueda sufrir tu empresa, existen algunos criterios que debes tener en cuenta. Es importante saber, aunque sea de forma aproximada, qué factura puede dejarnos un virus, para tomar así una decisión informada sobre nuestras necesidades en materia de seguridad y prevención antivirus.
En general, podemos dividir las pérdidas provocadas por un virus en tres parcelas diferenciadas:
- El impacto directo: Se trata de las pérdidas más evidentes, que guardan relación con la afectación a los equipos de la empresa -los dispositivos afectados y el coste de reposición o reparación de los mismos, las horas de trabajo perdidas directamente relacionadas con los equipos afectados, etc.-
- El impacto indirecto: Las horas de trabajo perdidas en labores de seguridad, la inversión venidera en nuevos sistemas de seguridad que nos doten de mayor protección o los costes reputacionales, legales y financieros asociados a haber sido víctima de un ciberataque.
- El impacto diferido: Probablemente el más dañino, ya que puede llegar a constituir un antes y un después en la relación que guarda el cliente con nuestra empresa, en los niveles de inversión venideros, o los costes de producción por la inactividad durante el propio ciberataque.
En contra de lo que cabría pensar, el daño económico derivado del propio rescate por un caso de ramsonware —es decir, el valor del pago efectuado por las víctimas— es el menor de todos los costes que generan este tipo de ataques informáticos.
Normalmente, siguiendo lógica de maximizar los beneficios del crimen, la cantidad solicitada no suele ser muy elevada, de forma que compense asumir el riesgo del pago del rescate –que no garantiza la recuperación de los equipos-.
Por todo ello, y a la vista de un futuro incierto en materia de ciberseguridad y nuevos ciberataques, desde Sotesa te recomendamos implantar un sistema de prevención antivirus con el que asegurar el futuro de tu empresa y su patrimonio.