Ciberataques: ¿Sabes qué supone tener a tu equipo parado 8 horas?
Autor: Eduard Bardají¿Sabes qué supone para tu empresa tener a tu equipo parado durante 8 horas? Seguramente, lo primero en que has pensado es “dinero”. Sí, tener a tu equipo parado por culpa de los ciberataques más de 8 horas, supone, no sólo un problema en el desarrollo de tu actividad empresarial, sino también una pérdida económica sustancial.
Según el informe de Hamilton Place Strategies, la ciberdelincuencia cuesta a la economía mundial hasta 450 mil millones de dólares (unos 400 mil millones de euros). Y es que los ciberataques, en los últimos cinco años han aumentado un 200%.
Disponer de medidas y estrategias de ciberseguridad es la principal clave para evitar cualquier tipo de amenaza de malware dentro de tu sistema. De esta manera, podrás evitar las consecuencias de lo que supone tener un equipo 8 horas parado y que a continuación vamos a explicarte.
Ciberataques: ¿Sabes qué supone para tu empresa tener a tu equipo parado 8 horas?
Pérdida de clientes
No poder desarrollar tu actividad empresarial correctamente por un problema de ciberdelincuencia no sólo afecta a tu calendario, sino que puede conllevar la pérdida de clientes motivados por:
-
Mala imagen empresarial: El robo de datos e información confidencial a una empresa y sus clientes puede dañar la imagen de la empresa y poner en riesgo su credibilidad.
-
Crisis de reputación: La exposición de los datos de tu empresa puede motivar una crisis de reputación y puede llegar a tener consecuencias negativas en los resultados económicos de la empresa.
-
Retrasos en la entrega de proyectos: Parar tu actividad provocará afectaciones en tu calendario empresarial, como por ejemplo retrasos en las entregas de proyectos que pueden suponer un incumplimieno de contrato.
-
Pérdida de confianza: La confianza con los clientes se verá trastocada. Pueden replantearse vuestra relación y buscar alternativas entre tu competencia que le ofrezca mayor garantía de seguridad.
Pérdidas económicas
Las pérdidas económicas son sin duda, la primer consecuencia de los ciberataques en una empresa, y pueden derivar en situaciones límite.
Desde ESED, queremos mostrarte una estimación de lo que pueden suponer económicamente algunos de los ataques más frecuentes.
Por ejemplo, en los ataques de malware como los ransomware, en los que se suele pedir un rescate para la recuperación de la información robada, los ciberdelincuentes pueden pedir compensaciones económicas de 500 euros a más de 5.000 euros. Esta cifra podrá variar en función del tamaño de la empresa y la importancia/valor de la información secuestrada. Además, remarcar que pagar tampoco es garantía de que te devuelvan la información.
Otro de los ataques más frecuentes son los de phishing. Los ciberdelincuentes envían malware a través del correo electrónico para obtener información sensible o confidencial o robar datos, como cuentas bancarias. Este tipo de ataques, tal y como explica el informe de Alianza de Confianza Online de la Sociedad de Internet, supusieron en 2018 pérdidas de 1.300 millones de dólares.
Por otro lado, los ataques DDoS o de denegación de servicios, tienen como objetivo provocar la denegación de servicio, es decir, que un sistema se vuelva inaccesible para su propietario. La pérdida económica de este tipo de ataques será directamente proporcional al tiempo que el servicio se encuentre en pausa.
Sanciones por incumplimiento de la Ley de Protección de Datos
Los ciberataques no sólo pueden suponer una pérdida de información, sino que el robo de ésta, puede dejar al descubierto incumplimientos legales por parte de la víctima (empresa), que le pueden suponer sanciones de 900 a 600.000 euros tal y como indica la propia Ley de Protección de Datos, mucho más estricta desde 2018.
Cierre de la empresa
La acumulación de las anteriores consecuencias, sumadas a un momento de fragilidad financiera, pueden ser motivo de cierre de la empresa.
Para evitar llegar a situaciones tan extremas, desde ESED recomendamos que tengas definida una buena estrategia de seguridad, así como un plan de actuación en caso de sufrir un ataque.
Medidas como endpoint (antivirus) antiransomware, antiphihing, firwalls y copias de seguridad o backups, pueden ayudarte a proteger toda tu información y datos de posibles pérdidas o robos, salvaguardando así tu reputación e imagen de marca.