Opinión | Costo financiero de los ciberataques, a la alza

Opinión: Un ciberataque puede resultar mucho más costoso que la prevención del mismo, sin tener en cuenta costos como la reputación propia de las organizaciones que es algo incalculable.

En los últimos años, miles de empresas a nivel mundial han aumentado de manera considerable sus inversiones en ciberseguridad, para defenderse de la también creciente ola de ciberataques que se registran a nivel global. Y es que la mayor inversión en sistemas de defensa para prevenir o mitigar ciberataques, va de la mano con el aumento del costo financiero de los mismos, como se desprende de un reciente estudio realizado por el Ponemon Institute, en colaboración con Accenture.

Según el informe en cuestión, el costo financiero del cibercrimen para las empresas, aumentó en 27.4 por ciento en 2017, con respecto al costo financiero de los ciberataques en 2016.

El costo financiero de los ciberataques varía según la modalidad pero, en términos generales, las principales afectaciones que sufren las empresas por cuenta del cibercrimen, se originan en malware, ataques a través de páginas web, denegación de servicios, filtración de información a través de empleados activos o antiguos ex empleados, código malicioso que abre accesos a las plataformas corporativas, el famoso phishing -una modalidad de la denominada ingeniería social, el ransomware- o secuestro de plataformas o información, el robo físico de dispositivos electrónicos, y los robots informáticos, conocidos también como botnets.

Y según algunos estudios, parte del problema que están enfrentando las compañías a nivel global, es que no saben cómo invertir apropiadamente sus recursos para defenderse de los ciberataques como corresponde.

Según evidenció el Ponemon Institute, los ataques más costosos en términos financieros para las empresas que los sufren, se producen por malware y ataques dirigidos de tipo web. Estos dos tipos de ataques coinciden en que su objetivo es obtener acceso a información de las organizaciones.

Para contrarrestar inversiones inapropiadas en sistemas de defensa de ciberataques, las organizaciones deben evaluar a profundidad el tipo de ataques a los que son más susceptibles, y consecuentemente, implementar programas al interior de las organizaciones que permitan equilibrar la relación costo-beneficio de sus sistemas de protección. Es necesario pensar en una estrategia de ciberseguridad donde las organizaciones puedan abordar estas amenazas en constante evolución tomando medidas para proteger a sus empleados, clientes y ciudadanos a largo plazo y no centrarse en una visión “fabricante-centrista”. Construir y mantener una ciberdefensa que se mantenga al día con el panorama emergente de la amenaza, es un reto.

Esta es una tarea que deben realizar los departamentos de IT de las organizaciones, de manera conjunta con los departamentos financieros, teniendo siempre presente que un ciberataque puede resultar mucho más costoso que la prevención del mismo, sin tener en cuenta costos como la reputación propia de las organizaciones que es algo incalculable.

Las organizaciones más expuestas a los ciberataques, actualmente, son las del sector financiero, seguidas por las de servicios y energía, y por las del sector aeroespacial y de defensa; entretanto, las menos expuestas se encuentran, en su orden, en los sectores de hospitalidad, educación y ciencias de la vida.

Las organizaciones -tanto las más expuestas, como las menos expuestas, – son plenamente conscientes de los riesgos implícitos que representa un ataque cibernético. Más ahora, tras los secuestros de información sufridos a nivel global, el año pasado, en decenas de organizaciones, por cuenta de dos famosos ciberataques de escalas sin precedentes.

Se estima que la inversión de las empresas en defensa y prevención de ciberataques alcance una cifra de $6 trillones de dólares anuales, durante los próximos tres años.

En 2017, el incremento de las inversiones de este tipo en las organizaciones a nivel global, fue de aproximadamente 23 por ciento, en comparación con las inversiones para prevenir ataques cibernéticos realizadas en 2016.

La utilización de tecnologías como seguridad adaptativa, inteligencia artificial o microsegmentación, permiten acorralar a los hackers ofreciendo fuertes barreras que deben ser articuladas de manera estratégica por las organizaciones. Esa construcción tiene un costo, pero ese costo puede ser mucho menor -tanto en costo directo, como en costos ocultos,- de lo que le puede valer a una organización, un ataque criminal cometido a través de internet.

Por Carlos Castañeda, M. PhD y Experto en Seguridad Digital de Unisys


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022