¿Pensabas que solo era dinero y reputación?: conoce cuál es el verdadero costo de un ataque por ransomware

Además de un inherente riesgo de perder información valiosa por parte de las organizaciones, colaboradores y ciudadanos, este tipo de amenazas revisten muchos problemas cuando exigen un monto para el rescate de los datos.

Santiago, 24 de enero de 2024.- Vaya que llevamos tiempo hablando de ransomware, esa amenaza que rodea a todas las personas, empresas, instituciones y Estados alrededor del mundo. La que espera un pequeño agujero o un pequeño error de alguna persona para entrar a los sistemas y secuestrar lo más preciado de la era tecnológica: los datos.

Para quienes monitorean el escenario de seguridad diariamente, podría llamar la atención que las noticias sobre este tipo de amenazas bajaron. “Entre varios factores, esta disminución se puede atribuir a que la mayoría de las personas, incluidos los profesionales en tecnología, evalúan los costos de un ataque de ransomware exclusivamente al pago de un rescate. Pero no, no es lo único”, precisa Martina Lopez, Investigadora de Seguridad Informática de ESET Latinoamérica.

Efectivamente, este tipo de amenazas es una de las principales fuentes de obtención de recursos por parte de los delincuentes. Según Cybersecurity Ventures, quienes publican regularmente información sobre esta amenaza, el daño financiero del ransomware superará los 42 mil millones de dólares este 2024.

“Mínimamente, esto indica que, con o sin difusión de noticias, la amenaza es real, presente e inminente. Observar detenidamente el panorama completo de dónde pueden estar vinculados los costos relacionados nos permite dirigir más adecuadamente los esfuerzos para revisar cualquier incidente”, aclara López.

En ese sentido, ESET detalla al menos seis factores a considerar para entender el impacto de un ransomware.

Análisis ambiental. Nos permite entender qué pasó para que el ransomware infectara el entorno y, sobre todo, remediar los puntos vulnerables para que no haya reinfección. Este paso lo puede hacer el equipo encargado de los incidentes de seguridad, si no, se puede distribuir entre áreas técnicas como IT, redes y seguridad. Sin embargo, es un proceso que lleva tiempo y genera costos.

Equipos de Tecnologías Informáticas. Recuperarse de incidentes de ransomware es bastante complejo y requiere de mucho esfuerzo. Uno de los costos habituales es el de la sustitución de profesionales, ya que quienes trabajan permanentemente suelen tener una sobrecarga laboral y muchos optan por no seguir en el entorno. A veces, incluso, se les responsabiliza injustamente y acaban siendo despedidos. Por ende, una inversión que ayudaría es la contratación de colaboraciones externas para aliviar la carga y complementar al equipo TI, aportando más claridad a las actividades y reduciendo cargas excesivas. 

Seguros. Es una práctica cada vez más común y muchas empresas ya hacen uso de este servicio para apoyarse económicamente en caso de contaminación. La contratación de seguros contra amenazas digitales puede ayudar, pero, hay que considerar que además del importe abonado por la mensualidad del seguro, si se produce un siniestro, la empresa deberá abonar la franquicia, si lo considera necesario. También, vale la pena señalar que la cantidad cubierta por el seguro puede ser menor que el monto del rescate exigido por los delincuentes.

Comunicación de incidencias. Delegar esta tarea para reportar incidencias a las autoridades y a los clientes a áreas que no están acostumbradas a hacerlo, puede traer una serie de problemas. Al elaborar un plan, es necesario formar un equipo interno que sea capaz de hacer frente a este tipo de necesidades o, en su defecto, contratar asesores especializados para llevar a cabo la comunicación en nombre de la empresa.

Apoyo legal. Se pueden desencadenar una serie de resultados después de un incidente, así como después de comunicarlo al público. Para ayudar con todas las cuestiones legales involucradas en el proceso, es interesante contar con apoyo legal como parte de los costos, preferiblemente con experiencia directa en estos casos o, al menos, con expertiz en situaciones relacionadas a incidentes de seguridad.

Rescate. La seguridad de un entorno debe ser tratada como una inversión para prevenir incidentes y mejorar la seguridad en su conjunto. Al contrario, el pago de un rescate sí es un coste. El ransomware es una de las principales vías de financiamiento que usan los delincuentes para financiar ataques, por lo que pagar el rescate les permite continuar perpetuandolos. Si bien recomendamos no pagar, sabemos que algunas empresas se encuentran desesperadas por recuperar los datos secuestrados y terminan accediendo. A ellos, para reorientar sus prioridades en el futuro, si el 50% de la cantidad que se solicitó como rescate se invirtiera en seguridad preventiva, ¿se habría producido el ataque igualmente?

“Además de esto, se sumarán otros costos como multas aplicadas por los organismos reguladores donde opera la empresa como es el caso de la LGPD en Brasil, el GDPR en Europa o la futura Agencia de Datos Personales en Chile. Asimismo, existe la pérdida de productividad debido a la indisponibilidad de servicios, equipos o sistemas. Creemos que una estrategia de seguridad sólida comienza con la inversión adecuada y la aplicación de capas de seguridad en todo el ecosistema. Independiente del motivo, comprender el verdadero costo asociado a un ataque ransomware será útil para lograr un entorno maduro y mejor preparado”, sentencia Martina López.