¿Cuáles son las consecuencias de sufrir un ciberataque?

ciberincidentes gestionados por Incibe en 2023
Redacción

La probabilidad de que una empresa sufra un ciberataque es cada vez más alta, junto al creciente nivel de gravedad que conlleva. De hecho, el número de ciberincidentes crece anualmente y, según el último Informe Clusit 2024, los ataques cibernéticos aumentaron a nivel mundial un 12 por ciento en 2023, siendo cuatro de cada cinco de ellos de gravedad alta. En el caso particular de España, el 34 por ciento de los incidentes gestionados por el CCN-CERT durante 2023 (107.777 incidentes) se clasificaron con un nivel de peligrosidad alto, muy alto o crítico.

Ante esta realidad, el proveedor de servicios en la nube y ciberseguridad, ReeVo Cloud & Cyber Security, ha expuesto cuáles son los principales riesgos y consecuencias que sufriría una empresa ante un ciberataque, y qué deberían hacer para protegerse.

Evaluación de riesgos de un ciberataque

El origen de los ciberataques es múltiple; ya sea por ataques externos (hackers, malware, ransomware), errores humanos (configuraciones incorrectas, comportamiento negligente), problemas internos (fallos de hardware, de seguridad del software) o compromiso de la cadena de suministro (vulnerabilidades originadas por los proveedores). Así pues, cuando se habla de riesgos de un ciberataque, las empresas deben realizar un análisis de los mismos y evaluar del impacto, incluyendo todas las dimensiones implicadas: operativa, financiera, legal y reputacional.

A este respecto, sí se observa cierto «quorum» entre las organizaciones a la hora de identificar los riesgos más temidos, donde destacan las interrupciones operativas (tiempo de inactividad) y todo lo relacionado con accesibilidad, integridad y confidencialidad de los datos, principalmente.

Tal es el grado de preocupación que, a lo largo de los años, los analistas han intentado cuantificar el tiempo de inactividad y las violaciones de datos en términos financieros. Cuando se trata de grandes empresas, Gartner estimó en 2014 un coste de 5.600 dólares por minuto, y las conclusiones posteriores (de otros analistas) son incluso superiores. Se calcula que tan solo una hora de inactividad durante el Prime Day 2018 le costó a Amazon hasta 100 millones de dólares.

Violación de datos

Casos extremos aparte, el tiempo de inactividad es el principal enemigo de cualquier compañía, especialmente en ciertos sectores como el manufacturero, cuyas operaciones pueden verse comprometidas por un ataque directo a sus redes OT.

Otro riesgo destacable es la llamada tríada «CIA» de los datos, es decir, «confidencialidad», «integridad» y «disponibilidad». En este sentido, una violación de datos puede tener consecuencias nefastas en tres ámbitos:

  • Económico: vinculadas a posibles acciones legales por parte de los afectados.
  • De conformidad (GDPR, HIPAA, etc.): por tanto, posibles sanciones.
  • Reputacionales: ligadas a la ruptura de la relación de confianza con los propietarios de los datos y el ecosistema comercial de la empresa. 

Daños a la reputación y pérdida de competitividad

Además de la continuidad del negocio y de la violación de datos, hay otros riesgos significativos.

El daño reputacional podría ser el peor, por sus implicaciones a largo plazo y por afectar a la percepción de los clientes, los inversores y el público en general. Ningún cliente o socio comercial quiere estar vinculado a una organización incapaz de proteger sus operaciones o datos.

En cuanto a las repercusiones financieras de los ciberataques, a menudo se habla de efectos indirectos derivados del incumplimiento normativo y/o de los problemas de continuidad de la actividad. Sin embargo, también se producen ataques directos en forma de fraude financiero, extorsión o ingeniería social, con el objetivo de acceder y apropiarse de los recursos (económicos).

Por último, están los incidentes cibernéticos que obligan a la organización a realizar desembolsos financieros imprevistos, reduciendo gravemente su capacidad de inversión. Esto puede poner a la empresa en una situación de desventaja en términos de reputación frente a sus competidores, pero también en lo relativo a presupuestos (publicidad, investigación y desarrollo…).

A la vista de los riesgos a los que se enfrentan las empresas, desde ReeVo subrayan la importancia de invertir en servicios, tecnologías y formación en ciberseguridad, empezando por un conocimiento de 360 grados de los propios peligros. Además de, mantener adecuadamente los servicios y tecnologías de prevención y no subestimar el alcance de todos estos riesgos.

 

Aplicar filtros
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Convocatoria 37ª edición Trofeos Internacionales de la Seguridad
Presenta tu candidatura para la 37ª edición de los Trofeos Internacionales de la Seguridad