Cómo las amenazas cibernéticas pueden afectar a tu organización

En el primer blog del mes de la ciberseguridad, escribimos sobre las muchas formas en que los ciberdelincuentes pueden aprovecharse de las computadoras que están en una red y otros dispositivos para esparcir software malicioso, interrumpir los sistemas de las computadoras o robar datos.

El impacto y las consecuencias de estos ataques en línea pueden tener efectos reales, y a veces, hasta devastadores.

Mes de la ciberseguridad - semana 2 - Genetec 2019Con el creciente número de cámaras de seguridad y otros hardware que se han ido conectando al internet o a las redes internas, las soluciones de seguridad física pueden ser blancos potenciales para las amenazas cibernéticas.

Es por eso que en Genetec no solo nos enfocamos en seguridad, sino también en lo que nosotros llamamos la seguridad de la seguridad para garantizar que el sistema de seguridad física en sí mismo no introduzca vulnerabilidades en tu red.

Motivaciones y métodos detrás de los ataques cibernéticos

Los agresores cibernéticos pueden tener muchas motivaciones, incluidas la curiosidad, un deseo de demostrar su destreza al evadir los sistemas de seguridad en línea, o simplemente el deseo de causar daño. Pero la mayor parte del tiempo, el dinero es la raíz de los ciberataques.

Spyware

Algunos agresores instalan software maliciosos llamados spyware en las computadoras de las víctimas para robarse las contraseñas o crear copias de los sitios web que lucen exactamente iguales a los que usan los bancos o los minoristas para engañar a las víctimas para que proporcionen la información de su tarjeta de crédito o las contraseñas de las cuentas bancarias.

Ransomware

Otros agresores instalan otros tipos de software maliciosos llamados ransomware para bloquear el acceso a la información esencial o al sistema a menos que la víctima pague al agresor para que restaure el acceso. Según Cybersecurity Ventures, el costo global por solo los ransomware se predice que alcanzará los 20 mil millones de dólares para el año 2021, un gran aumento de los once mil millones de dólares en 2019, y de cinco mil millones de dólares en 2017. 

El impacto financiero de los ataques cibernéticos

Por otro lado, aunque el objetivo del ataque no sea específicamente robar dinero o coaccionar a alguien a que envíe dinero, igual hay un costo financiero que pagar:

- Las compañías enfrentan gastos legales, de regulación y técnicos para recuperarse de un ataque.

- Los comercios pierden productividad cuando los software de los cuales dependen no están funcionando debido a un malware.

- Las organizaciones pueden ver sus operaciones interrumpidas y perder productividad debido a que su red o sus sitios web están inoperables (por ejemplo, debido a un ataque distribuido de denegación de servicio (DDoS) ).

- Con frecuencia, las victimas deben pagar para que se les restablezcan o reemplacen los servicios que fueron dañados, o para arreglar los códigos en los sitios web que han sido vulnerados.

- Los clientes pierden la confianza cuando sus datos son vulnerados, lo cual aumenta la deserción. En 2019, el costo  promedio de negocios perdidos debido a la pérdida de confianza fue de $1.42 millones o un 36% del costo total de una vulneración según el estudio realizado por IBM/Ponemon.

IBMSecurity and Ponemon Institute - Costo de Vulneraciones 2019

Cómo las pequeñas empresas pueden verse afectadas por las amenazas cibernéticas

Puedes pensar que tu negocio es muy pequeño para ser objeto de un ataque cibernético. Sin embargo, la gran mayoría de las amenazas cibernéticas, como la dispersión de malware debido a correos electrónicos de phishing, no están dirigidos a una víctima en específico. Cualquiera puede verse afectado.

Ya sea que tu compañía tenga 10 empleados o 10.000, tus sistemas pueden verse comprometidos en cualquier momento por una persona que sin darse cuenta, hace clic en un enlace malicioso.

El informe de IBM/Ponemon explica que aunque el costo promedio de los ataques cibernéticos en una empresa pequeña es típicamente menor que el que enfrentan las compañías grandes, el impacto financiero para la recuperación es desproporcionadamente más difícil:

- El costo promedio de un ataque cibernético para las organizaciones de más de 25.000 empleados se estimó en $5.11 millones o $204 por empleado.

- El costo promedio para organizaciones más pequeñas de entre 500 a 1.000 empleados se estimó en $2.65 millones o $3.533 por empleado.

¿Cuál es el impacto de una vulneración de datos?

Según el estudio, el impacto de la vulneración de datos se puede sentir años después del ataque. Aunque el mayor impacto se siente durante el primer año, las organizaciones continúan afrontando los efectos residuales, como la rotación de empleados y la pérdida de confianza en la marca, por varios años.

En promedio, el 67% del costo del ataque se dio durante el primer año después del incidente, 22% al año siguiente, y 11% en más de dos años después del ataque.

En conclusión: qué es lo más importante

Los ataques cibernéticos le pueden costar a tu empresa tiempo y dinero, perjudicar tu reputación y privacidad, y afectar tu negocio años después de que sucedió el ataque. Afortunadamente, hay cosas que puedes hacer para disminuir tus riesgos.

Aquí en Genetec, trabajamos muy estrechamente con nuestros clientes y socios para ofrecer soluciones que proporcionan la mejor protección hoy y en el futuro. Vista el Centro de Confianza de Genetec para que te informes sobre nuestro enfoque.

¡Mantente en sintonía con nuestro post de la próxima semana!

El 14 de octubre publicaremos nuestro próximo post que expondrá lo que puedes hacer para proteger tu negocio de ataques cibernéticos.

Mientras tanto, lee información de otras fuentes relacionadas al tema de ciberseguridad.

Artículo anterior
Cómo mantener una estrategia sólida de seguridad cibernética
Cómo mantener una estrategia sólida de seguridad cibernética

¿Estás buscando herramientas que te ayuden a implementar y mantener una sólida estrategia de seguridad cibe...

Siguiente artículo
Lo que los profesionales en seguridad deben saber acerca de los delitos y las amenazas cibernéticas
Lo que los profesionales en seguridad deben saber acerca de los delitos y las amenazas cibernéticas

Infórmate más acerca de los tipos de delitos y amenazas cibernéticas.

Conozca nuestro enfoque de ciberseguridad

Conozca más