Luego de# diez días del mayor ataque masivo de secuestro de datos corporativos de la historia, el fenómeno WannaCry con sus 300 mil víctimas, son varias las lecciones aprendidas en términos de seguridad informática que los expertos recomiendan aplicar y que en esta galería recogemos a modo de resumen.
-
El evento está lejos de ser solo un tema curioso o anecdótico. El daño no es solo perder acceso a datos cruciales de la empresa y dejar las computadoras apagadas por unas horas mientras se resuelve el problema. Además del costo de reputación si los clientes se enteran del daño sufrido, están los gastos en reparación de los servicios y las horas fuera de funcionamiento, más las asesorías legales en demandas y la contratación de nuevas soluciones para evitar nuevos daños. A diferencia de un secuestro físico, los costos de pagar el rescate, US$300 por dato en promedio, son el menor de los gastos. En total los expertos en seguridad calculan que no se superó los US$100 mil pagados por rescate, lo cual significa que apenas el 1% de las empresas afectadas cedieron ante los delincuentes. Para los hackers involucrados en el evento sí fue un buen negocio, pues la inversión promedio pudo bordear los US$5 mil, pero es poco comparado con lo que han debido gastar las empresas para recuperarse.Las estimaciones preliminares establecen que a las empresas el suceso les ha costado entre US$1.000 millones y US$ 4.000 millones. La Unidad de Consecuencias Cibernéticas de Estados Unidos (entidad sin fines de lucro) dice que el costo fue de unos US$1.000 millones, mientras que West Coast habla de US$4.000 millones a nivel global. Y ambos podrían quedarse cortas.
El ataque wannacry le ha costado a las empresas afectadas cerca de US$4.000 mil millones. Los delincuente solo recibieron US$100 mil, como máximo. El grueso del gasto se ha ido en reparar y recuperar los sistemas por cuenta propia.
Ricardo Cortez, vicepresidente de riesgos de JLT, va más allá y establece que las pérdidas mundiales por ataques cibernéticos alcanzan actualmente US$400 mil millones de dólares, y que la proyección de estas pérdidas serán cinco veces mayores en el 2019. “En promedio para corregir las consecuencias de un ataque cibernético se toman 46 días, con un costo de US$ 32.000 por día”, advirtió. Las empresas, hayan o no sido atacadas, necesitan prepararse y prevenir para evitar altos gastos. Desde Bitdefender reconocen que a nivel global el número de secuestro de datos (ransomware) a nivel mundial se ha incrementado en 300% y ya se volvió la principal amenaza en la seguridad de empresas. El Perú, dados sus niveles de informalidad y piratería, según Kaspersky, se convierte en un blanco fácil y por eso no se pueden dar el lujo de no reaccionar.