Los ciberataques son una preocupacion constante para las empresas a nivel global. El ransomware, o secuestro de datos, ha aumentado su impacto: el rescate mas alto registrado por una compania para recuperar su informacion supero los 40 millones de dolares.
Fuentes del sector, como Kaspersky, senalan que los atacantes han perfeccionado sus tecnicas y que el dano va mas alla del impacto economico, afectando la continuidad operativa, la reputacion y la confianza de clientes y socios.
Ademas de la magnitud de las perdidas, el informe CISO Survey America Latina reporta que el 56% de las empresas en la region actua de forma reactiva ante los incidentes, revisando sus sistemas de ciberseguridad solo despues de sufrir brechas o ataques.
Cuanto puede perder una empresa por el secuestro de sus datos privados
El impacto del secuestro de datos incluye no solo el monto exigido como rescate, sino tambien los costos asociados a la recuperacion. El reporte indica casos donde las sumas solicitadas alcanzan los 300.000 dolares, aunque el pago mas alto documentado supero los 40 millones.
“Recuperar las operaciones implica reinstalar por completo la infraestructura digital y habilitar controles de seguridad adicionales”, explica Eduardo Chavarro, director de servicios de respuesta a incidentes para America de Kaspersky.
Muchas organizaciones enfrentan ademas perdidas permanentes de informacion sensible y efectos a largo plazo en su operativa. Segun especialistas, una sola decision respecto al manejo del incidente puede determinar la continuidad o el cierre de una empresa.
Cuales son los metodos mas frecuentes usados por los cibercriminales
En America Latina, los ataques de ransomware y las campanas de phishing mantienen un crecimiento sostenido. El informe senala que el 32% de las empresas identifica el ransomware entre sus principales amenazas.
Chavarro anade que los atacantes han evolucionado hacia la explotacion de dispositivos y tecnologias de pago como NFC, que facilitan la manipulacion de informacion financiera. “Los atacantes estan ajustando sus estrategias y aprovechan las oportunidades que ofrece la digitalizacion en la region”, afirma.
Hay evidencia de que, en paises como Brasil, donde la adopcion de sistemas de pago digitales es rapida, los cibercriminales adaptan protocolos y propagan malware hacia otros mercados de la region.
Que costos ocultos hay si una empresa sufre un ciberataque
El rescate pagado es solo una parte del costo total. Las empresas deben asumir gastos por reinstalacion de sistemas, restauracion de respaldos, implementacion de controles mas robustos y, en ocasiones, la reconstruccion parcial o total de su infraestructura digital.
Ademas del impacto economico directo, existen perdidas en reputacion, disminucion de la confianza de los clientes y la obligacion de comunicar publicamente el incidente, lo que puede agravar el dano a la imagen corporativa.
Las perdidas tambien incluyen el tiempo fuera de operacion y los costos de las medidas correctivas necesarias para prevenir futuras brechas.
Por que esta fallando la prevencion de ciberataques en las empresas
La falta de una cultura preventiva sigue siendo un punto debil importante. Segun el estudio, solo el 10% de los responsables de tecnologia considera que sus sistemas estan preparados para afrontar los actuales y futuros retos de ciberseguridad.
El informe destaca que el error humano y la insuficiente capacitacion continuan siendo factores clave en la materializacion de los ataques. Las prioridades de inversion se han desplazado de la proteccion perimetral hacia la deteccion y la respuesta temprana.
El 51% de las organizaciones planea destinar presupuesto a software especializado, mientras que el 49% busca fortalecer la formacion de su personal. La evidencia muestra que la tecnologia por si sola no es suficiente sin vigilancia constante y una mayor concienciacion del riesgo entre los empleados.
