CIUDAD DE MÉXICO (CNNExpansión) — Los ataques cibernéticos exitosos cuestan a una empresa hasta 2.4 millones de dólares en promedio, de acuerdo con un estudio realizado por B2B International y la empresa de seguridad cibernética Kaspersky Lab, el cual se realizó en la primavera y fue dado a conocer este lunes.
De esa cifra, 2.17 millones de dólares obedecen a pérdidas relacionadas con la filtración de datos, así como la interrupción de las operaciones de la compañía, y gastos por servicios especializados de reparación (abogados y profesionales de seguridad de TI).
«El objetivo final de estos ataques es por lo general información secreta o confidencial de una compañía específica. La filtración de esta información puede generar pérdidas importantes», advirtió la también productora de antivirus.
Además de esos costos, las empresas deben cubrir un adicional de 224,000 dólares aproximadamente para implementar medidas necesarias que impidan nuevos ataques. Por ejemplo, en actualizaciones de softwarey hardware, además de contratación y capacitación de personal.
Para las Pequeñas y Medianas Empresas (Pymes), las pérdidas son de 92,000 dólares en promedio; sin embargo, si se considera que estas compañías tienen sólo entre 100 y 200 empleados, «el golpe es de todas maneras muy fuerte», señala la firma de seguridad.
De esa cantidad, aproximadamente 72,000 dólares se destinan a la reparación del incidente, mientras que los otros 20,000 a la prevención.
El 24% de las empresas encuestadas dijo que sus infraestructuras de red habían sido pirateadas en los últimos 12 meses. Este tipo de ataque deja a las grandes firmas un costo de 1.67 mdd mientras que en las Pymes la cifra es de 73,000 dólares.
Un 19% de las compañías dijo que sufrió filtraciones intencionales de información corporativa, las cuales generan pérdidas por 984,000 dólares para las grandes empresas y de 51,000 dólares para las Pymes.
Mientras que 39% de las firmas reportó ataques dirigidos a las vulnerabilidades comunes de software. Esto representa un costo de 661,000 para las grandes firmas y de 61,000 para las Pymes.
Medidas preventivas
«Los ataques selectivos son complejos, y por lo general suponen un largo periodo de preparación durante el cual los usuarios maliciosos intentan encontrar los puntos débiles de la infraestructura de TI de una empresa y localizar las herramientas necesarias para lanzar el ataque», según la compañía de seguridad.
Por lo que aconseja a las empresas usar tecnologías modernas y proactivas de detección de amenazas ya que tener un antivirus no basta para prevenir esos ataques.
Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global.
Fuente: CNN Expansión