Cómo las amenazas cibernéticas pueden afectar a tu organización

Hay muchas maneras en que los ciberdelincuentes pueden aprovecharse de las computadoras conectadas en red y otros dispositivos para difundir software malicioso, afectar sistemas informáticos y robar datos.

El impacto y las consecuencias de estos ataques en línea pueden tener efectos reales, y a veces, hasta devastadores.

Mes de la ciberseguridad - semana 2 - Genetec 2019Con el creciente número de cámaras de seguridad y otro hardware que se han ido conectando al internet o a las redes internas, las soluciones de seguridad física pueden ser blancos potenciales para las amenazas cibernéticas.

Es por eso que en Genetec no solo nos enfocamos en seguridad, sino también en lo que nosotros llamamos la seguridad de la seguridad para garantizar que el sistema de seguridad física en sí mismo no introduzca vulnerabilidades en tu red.

Motivaciones y métodos detrás de los ataques cibernéticos

Los agresores cibernéticos pueden tener muchas motivaciones, incluidas la curiosidad, un deseo de demostrar su destreza al evadir los sistemas de seguridad en línea, o simplemente el deseo de causar daño. Pero la mayor parte del tiempo, el dinero es la raíz de los ciberataques.

Spyware

Algunos agresores instalan software maliciosos llamados spyware en las computadoras de las víctimas para robarse las contraseñas o crear copias de los sitios web que lucen exactamente iguales a los que usan los bancos o los minoristas para engañar a las víctimas para que proporcionen la información de su tarjeta de crédito o las contraseñas de las cuentas bancarias.

Ransomware

Otros agresores instalan otros tipos de software maliciosos llamados ransomware para bloquear el acceso a la información esencial o al sistema a menos que la víctima pague al agresor para que restaure el acceso. Según Cybersecurity Ventures, el costo global por solo los ransomware se predice que alcanzará los 20 mil millones de dólares para el año 2021, un gran aumento de los once mil millones de dólares en 2019, y de cinco mil millones de dólares en 2017. 

El impacto financiero de los ataques cibernéticos

Por otro lado, aunque el objetivo del ataque no sea específicamente robar dinero o coaccionar a alguien a que envíe dinero, igual hay un costo financiero que pagar:

- Las compañías enfrentan gastos legales, de regulación y técnicos para recuperarse de un ataque.

- Los comercios pierden productividad cuando los software de los cuales dependen no están funcionando debido a un malware.

- Las organizaciones pueden ver sus operaciones interrumpidas y perder productividad debido a que su red o sus sitios web están inoperables (por ejemplo, debido a un ataque distribuido de denegación de servicio (DDoS) ).

- Con frecuencia, las victimas deben pagar para que se les restablezcan o reemplacen los servicios que fueron dañados, o para arreglar los códigos en los sitios web que han sido vulnerados.

- Los clientes pierden la confianza cuando sus datos son violados, lo que aumenta el volumen de negocios. El costo promedio de la pérdida de negocios debido a la pérdida de confianza en el estudio de IBM/Ponemon fue de 1,52 millones de dólares, o alrededor del 40 por ciento del costo total de un incumplimiento

Cómo las pequeñas empresas pueden verse afectadas por las amenazas cibernéticas

Puedes pensar que tu negocio es muy pequeño para ser objeto de un ataque cibernético. Sin embargo, la gran mayoría de las amenazas cibernéticas, como la dispersión de malware debido a correos electrónicos de phishing, no están dirigidos a una víctima en específico. Cualquiera puede verse afectado.

Ya sea que tu compañía tenga 10 empleados o 10.000, tus sistemas pueden verse comprometidos en cualquier momento por una persona que sin darse cuenta, hace clic en un enlace malicioso.

El informe de IBM/Ponemon explica que aunque el costo promedio de los ataques cibernéticos en una empresa pequeña es típicamente menor que el que enfrentan las compañías grandes, el impacto financiero para la recuperación es desproporcionadamente más difícil:

- Se informó que el costo promedio de un ciberataque para las organizaciones con más de 25.000 empleados era de 4,25 millones de dólares.

- El costo para las organizaciones de tamaño medio, en el rango de 5.001 a 10.000 empleados, aumentó de un promedio de 4,41 millones de dólares en 2019 a 4,72 millones de dólares en 2020.

- Se informó de que el costo para las organizaciones más pequeñas, con entre 500 y 1.000 empleados, era de 2,53 millones de dólares en 2020.

Proporcionalmente, las empresas más pequeñas tienen costos promedio más altos por empleado que las empresas más grandes.

¿Cuál es el impacto de una vulneración de datos?

Según el estudio, el impacto de la vulneración de datos se puede sentir años después del ataque. Aunque el mayor impacto se siente durante el primer año, las organizaciones continúan afrontando los efectos residuales, como la rotación de empleados y la pérdida de confianza en la marca, por varios años.

Un promedio del 61% de los costos se produjo en el primer año, mientras que el 24% se contabilizó en el año siguiente y el 15% dos años o más después del incidente.

En conclusión: qué es lo más importante

Los ataques cibernéticos le pueden costar a tu empresa tiempo y dinero, perjudicar tu reputación y privacidad, y afectar tu negocio años después de que sucedió el ataque. Afortunadamente, hay cosas que puedes hacer para disminuir tus riesgos.

Aquí en Genetec, trabajamos muy estrechamente con nuestros clientes y socios para ofrecer soluciones que proporcionan la mejor protección hoy y en el futuro. Vista el Centro de Confianza de Genetec para que te informes sobre nuestro enfoque.

¿Quieres más contenido sobre ciberseguridad?

Lee información de otras fuentes relacionadas a la ciberseguridad.

Artículo anterior
Por qué la higiene cibernética de tu organización debería ser la máxima prioridad
Por qué la higiene cibernética de tu organización debería ser la máxima prioridad

Aprenda más sobre la higiene cibernética y por qué debe adoptar las mejores prácticas

Siguiente artículo
Lo que los profesionales en seguridad deben saber acerca de los delitos y las amenazas cibernéticas
Lo que los profesionales en seguridad deben saber acerca de los delitos y las amenazas cibernéticas

Infórmate más acerca de los tipos de delitos y amenazas cibernéticas.