calculamos el coste real de un ataque de ransomware
Compartir esta página
Jason Blosil
No es un secreto que el ransomware tiene un alto coste para las organizaciones. De hecho, el pago medio del rescate asciende a casi 1 millón de dólares. Pero eso es solo el principio. El coste real de un ataque de ransomware implica mucho más que el simple pago del rescate; puede suponer hasta 7 veces más que la petición de rescate. En esta entrada del blog, analizaremos cómo calcular el coste real de un ataque de ransomware.
Pago de rescates
Comencemos por el coste más obvio: el pago del rescate en sí. Las peticiones de rescate pueden oscilar entre 10 000 y millones de dólares, siendo 70 millones de dólares la demanda más alta pedida hasta la fecha. En muchos casos, la petición del rescate se calcula como un porcentaje de los ingresos anuales de la empresa que ha sido objeto del ataque (normalmente, alrededor del 3 %). En lo que respecta a los costes globales, los expertos estiman que el pago de un rescate supone solo alrededor del 15 % del coste total del ataque de ransomware. El verdadero drama detrás de todo esto es que solo una de cada siete organizaciones que paga un rescate llega a recuperar sus datos.
Tiempo de inactividad y recuperación
La mayor parte de los costes de un ataque de ransomware proviene del tiempo de inactividad y la recuperación. Se tardan unos 22 días de media en volver a poner en funcionamiento un negocio tras un ataque de ransomware. En muchos casos, el coste del tiempo de inactividad puede ser 50 veces superior al de la petición de rescate. Toda la empresa debe poner todos sus esfuerzos en la recuperación, desde el departamento de TI para recuperar los datos y restaurar las operaciones hasta el departamento de marketing para encargarse de las comunicaciones relativas a la crisis. La productividad que se pierde y el coste de traer contratistas que ayuden a acelerar los esfuerzos de recuperación engrosan la cifra rápidamente. Además, los ataques de ransomware a menudo exponen vulnerabilidades en la infraestructura de seguridad de una organización, lo que resulta en costosas acciones para reconstruir e implementar nuevas tecnologías que impulsen la seguridad digital.
Según un estudio reciente de IBM, el coste medio de un ataque de ransomware es de 4,62 millones de dólares (sin incluir el pago del rescate).
Otros gastos
Los costes de un ataque de ransomware se prolongan mucho después de que se restauren los datos y de que tu empresa consiga volver a funcionar con normalidad. Para algunas organizaciones, las demandas colectivas se convierten en algo habitual cuando los datos financieros y personales de los clientes se ven comprometidos en un ataque. Estas demandas judiciales pueden costar a las empresas decenas de millones de dólares para llegar a un acuerdo. El daño a su reputación también puede provocar una pérdida masiva de ingresos y, en casos extremos, puede desembocar en el cierre de la empresa porque los clientes se hayan llevado su negocio a otro lugar.
Para poder recuperar el coste de un ataque de ransomware, muchas organizaciones cuentan con pólizas de seguridad digital. Desafortunadamente, no todas las organizaciones reúnen los requisitos para este tipo de pólizas y estas no siempre cubren todos los costes asociados con un ataque. Una vez que se lleva a cabo un ataque a una empresa, las primas de los seguros de la empresa se disparan, lo que sigue aumentando el coste del ataque.
A todas estas malas noticias sumamos el hecho de que, cuando se logra llevar a cabo un ataque de ransomware en una empresa, aumenta la probabilidad de ser objeto de un segundo ataque. De hecho, el 80 % de las organizaciones que pagaron un rescate han notificado que han recibido amenazadas por segunda vez.
Todo suma
En 2021, 576 organizaciones de EE. UU fueron víctimas del ransomware. Solo el tiempo de inactividad resultante ascendió a 159 400 millones de dólares. Si lo comparamos con los 1300 millones de dólares que se pagaron como rescate, se ve fácilmente dónde están los costes reales de los ataques de ransomware.
Consulta este desglose de Point Research con los costes del ransomware de algunos ataques reales.
| Sector | Fecha | Desglose de pérdidas |
| Servicios financieros | Diciembre de 2019 |
Pago de rescate: 2,3 millones USD Otras pérdidas: 23,7 millones USD |
| Gobierno condal de EE. UU. | Septiembre de 2020 |
Pago de rescate: 500 000 USD Resolución y respuesta: 404 000 USD |
| Servicios de TI | Octubre de 2020 |
Pago de rescate: No aplicable Pérdida de ingresos: 9 millones USD Resolución: 49,5 millones USD |
| Seguros | Marzo de 2021 |
Pago de rescate: 40 millones USD Otras pérdidas: 60 millones USD |
Conclusión
Los pagos de rescates suponen una parte muy pequeña del coste de confianza de un ataque de ransomware. Para tratar de controlar los costes, debes ser capaz de detectar un ataque y responder a él rápidamente para minimizar el daño. Tener medidas de seguridad y protección de datos adecuadas pueden ayudarte a evitar ataques, así como a recuperarte rápidamente y evitar los altos costes derivados de los tiempos de inactividad y la pérdida de datos.
Empieza tu estrategia de prevención del ransomware hoy mismo. Para saber cómo tu organización puede eliminar las brechas en ciberseguridad, echa un vistazo a las soluciones de resiliencia digital y ransomware de NetApp®.
Jason Blosil
Jason es un profesional de negocios y marketing con más de 20 años de experiencia en marketing de productos, gestión de productos y finanzas corporativas. Desde que se unió a NetApp en 2008, se ha centrado en el almacenamiento SAN y NAS, en las soluciones de backup y recuperación de desastres y en los servicios de datos en la nube. Si no está en la oficina, puede que esté practicando ciclismo, cocinando, pasando tiempo en familia o trabajando como voluntario en su iglesia y comunidad.
