Blog A3Sec

¿Cuál es el coste de sufrir un ciberataque?

Escrito por Pablo Mendoza, CMO & BI MANAGER | 12 septiembre, 2018
Es una realidad, vivimos en un entorno rodeado de ciberamenazas, cada vez más desarrolladas y avanzadas. Ni siquiera las webs más potentes del mundo son inmunes a los ciberataques. Los hackers harán lo que sea necesario para dar con los fallos de seguridad de una compañía y explotarlos con el fin de robar información de valor.

Según el estudio de la aseguradora AIG Europe presentado en Mayo de este año, en 2017 hubo tantas notificaciones de siniestros de ciberriesgos como en los cuatro años anteriores juntos, el equivalente a uno por día laborable, siendo más de un cuarto de los siniestros (26%), el ransomware como la causa principal de la pérdida:

  • Ransomware 26%
  • Violación de seguridad de datos por parte de hackers 12%
  • Otro fallo de seguridad/acceso no autorizado 11%
  • Fraude de suplantación de identidad 9%

Si bien la proporción de reclamaciones causadas por negligencia de los empleados se redujo marginalmente al 7% en 2017, el error humano sigue siendo un factor significativo en la mayoría de los siniestros de ciberseguridad.

Según varios estudios elaborados, se estima que el cibercrimen tiene un impacto global en la economía de entre 350.000 millones y mil millones de euros al año, cerca del 1% PIB mundial.

Solo en España, el pasado año supuso unos 14.000 millones de euros para las empresas del país, según cifras del Instituto Nacional de Ciberseguridad (Incibe), quien asegura que a diario son atacados entre 100.000 y 120.000 equipos en nuestro país.

Ningún sector es inmune a los ciberataques, siendo los servicios profesionales y financieros los que encabezan la lista:

  • Sector Servicios 18% 
  • Servicios financieros 18%
  • Comercio minorista 12%
  • Servicios empresariales 10%
  • Fabricación 10%

Los resultados de un estudio realizado a más de 4.000 empresas concluye que, de media, un único incidente de ciberseguridad cuesta a las grandes empresas 770.252 €, mientras que a las PYMEs les cuesta 77.372 €.

Lo más alarmante es la importancia que tiene el momento en que se descubre el ciberataque, ya que el coste de recuperación aumenta significativamente. Por ejemplo, las pymes tienden a pagar un 44% más si tienen que recuperarse de un ciberataque descubierto después de una semana o más en el sistema, en comparación si se descubren el mismo día del ataque. Las grandes empresas pagan un 27% de recargo en las mismas circunstancias.

Además estos ciberataques pueden dejar al descubierto incumplimientos legales por parte de la víctima, es decir, a las pérdidas que implica un ciberataque, tendríamos que sumar importantes sanciones económicas, relacionados con el Nuevo Reglamento General de Protección de Datos (RGPD), que pueden alcanzar los 20 millones de euros o el 4% del volumen de negocio total anual del ejercicio financiero anterior (la cifra que sea de mayor cuantía).

Los datos económicos son aproximados y dependen de varios factores, pero el valor de la reputación es incalculable. La desconfianza de los clientes, con la consiguiente fuga, unido al desprestigio y la dificultad de acceder a ciertos mercados, pueden ser incluso más problemáticos que las pérdidas económicas.

Además de las pérdidas económicas y reputacionales, el coste global puede ser mucho mayor por aspectos como:

Pérdida de información:

Tras el ciberataque será complicado recuperar toda la información comprometida, lo cual puede suponer un perjuicio mayor que el económico, pues prescindir de documentos clasificados, bases de datos, documentos técnicos, etc., puede ser irreversible para la empresa.

Pérdida de negocio:

Todo el tiempo destinado a la recuperación de información y restablecimiento de los sistemas informáticos, supondrá una parada de la producción, de la estrategia global y en definitiva del negocio.

Dedicación de recursos humanos:

Tras un ciberataque, se necesita una media de seis meses para recuperarse del mismo y reactivar su ritmo habitual, y con ello de uno a seis profesionales dedicados ese medio año a la recuperación.

Según PwC, el impacto en el negocio de los problemas de ciberseguridad en Estados Unidos es el siguiente:

 

Por todo ello, es necesario que el mundo empresarial tome conciencia de la importancia de la ciberseguridad, asumiendo que de la misma manera que es imprescindible estar online, esa exposición hace que seamos objetivo de la ciberdelincuencia.

¿Quieres controlar las Ciberamenazas que rondan a tu empresa?

En nuestro Caso de Uso te contamos cómo puedes proteger tus negocios con nuestras mejores herramientas.

Descarga Gratis