Pérdidas globales por delitos cibernéticos se disparan a casi $ 1 Trillón en 2020
El medio «The Washington Post» informó el 7 de diciembre que las proyecciones globales de las perdidas por delitos ciberneticos alcanzará $ 1 tillón durante 2020, ya que la pandemia ofreció nuevas oportunidades a los piratas informáticos para atacar tanto a consumidores como a empresas.
Mas especificamente, los 945 mil millones de dólares en pérdidas proviene de un informe publicado el 7 de diciembre por el Centro de Estudios Estratégicos e Internacionales (csis.org) y de la empresa de seguridad informática McAfee (mcafee.com). La pérdida proyectada por estos delitos es casi el doble que las sufridas en el 2018.
El COVID ha dado lugar a un sinúmero de estrategias para estafar a los usuarios, pero la migración de los empleados a un entorno home office ha probado ser uno de los principales desencadenantes de estos ataques.
«Cuando los trabajadores comienzan a trabajar desde sus casas, pasan a convertirse en su propio departamento de sistemas», dijo Steve Grobman, vicepresidente de McAfee. «Hay que entender que estamos frente a un nuevo entorno, por lo que las estrategias de seguridad deben cambiar y adaptarse».
«Ataques, tales como los ransom, son muy costosos para las organizaciones. Es muy dificil evaluar el daño y recupererase ya que demanda mucho tiempo y recursos conocer el alcance completo de un ciberataque.», agrega.
El ataque ransom promedio deja los sistemas de una empresa fuera de línea durante 18 horas, afectado directamente su productividad y sus operaciones.
«Si bien la mayoría de los incidentes no apuntan a recibir un rescate inmediatemente, logran interrumpir las operaciones y el funcionamiendo de las redes de una compañía», dice James Lewis del CSIS. «Entra en juego el costo de oportunidad de no poder operar normalmente, y usualmente estos costos son subestimados por las compañías»
Durante el 2019, el costo promedio de las organizaciones por tener bloqueados sus sistemas fue de $ 762,231. En el caso de los ataques ransom, las perdidas de una empresa por la interrupción de sus operaciones a menudo excede el pago del rescate exigido por los agresores. Esto motiva a las empresas a pagar, considerando ser el menor mal. Para ponerlo en perspectiva, las pérdidas por la interrupción de las operaciones pueden ser de cinco a 100 veces mayores que el costo de un rescate.
La propiedad intelectual es otro de los activos de las empresas que no esta libre de riesgo. En los Estados Unidos, se ha advertido un aumento en la franquicia de ataques digitales provenientes de China, dirigidos a robar secretos comerciales. Resulta muy difícil monetizar este tipo de pérdidas.
Resulta preocupante que más de la mitad de las 1.500 organizaciones encuestadas para este informe declararon carecer de una estrategia para prevenir y responder a un incidente digital. La diferencia del enfoque a este riesgo es diferente para cada companía. Esto se debe a que los estándares regulatorios varían según la industria. Los sectores financieros y de la salud son dos de los principales objetivos de los ciberdelincuentes, por lo que tienen una carga regulatoria más alta.
El ransomware es la nueva forma que tienen los delincuentes de monetizar la piratería. Eso lleva a preguntarnos la cantidad de regulaciones que deberian ser comunes a todas las industrias. Se ha demostrado que los sectores mas regulados tienden a estar mejor preparados para responder a los ataques digitales que los sectores no regulados.
Fuente: Ride the lightning