No se pudieron reservar los contenedores para transportar la mercadería, los abogados tuvieron bloqueados los accesos a sus laptops y la línea de producción detuvo la fabricación de chocolates. Este año se propagaron los ciberataques serios en las grandes empresas.
Las gigantes multinacionales desde Mondelez hasta Moller-Maersk, Reckitt Benckiser y FedEx, se vieron obligadas a advertir a los accionistas que el ciberataque NotPetya había impactado negativamente en sus resultados. A cada compañía le costó cientos de millones de dólares. Aseguraron que aún no conocen cuál es el alcance del daño a su situación financiera, pero proyectaron que los ingresos del año serán menores.
El ataque que tan rápido se propagó, evidenció que lo más importante para la mayoría de los directorios es el costo. No importan las historias de los delincuentes oscuros, del Estado que hackea fábricas y de los turbios mercados de la web repletos de datos robados; les interesa cómo impacta el incidente en los resultados finales de la compañía.
Charles Carmakal, vicepresidente de la firma de ciberseguridad Mandiant, que forma parte de FireEye, respondió personalmente a cientos de ataques. Contó que algunas compañías todavía están haciendo las autopsias para determinar el impacto de NotPetya. La maniobra de junio, que aprovechó una vulnerabilidad en un software contable ucraniano, terminó siendo mucho más extenso que WannaCry, un ransomware que se propagó en los sistemas en mayo.
"Fue un ataque patrocinado por el Estado contra empresas ucranianas, pero las víctimas no ucranianas probablemente también sufran daños colaterales", aseguró. "La mayor parte del costo es la pérdida de negocios, la incapacidad de generar ingresos pero probablemente haya que destinar millones de dólares en la reconstrucción de sistemas informáticos".
El costo de un ciberataque varía significativamente dependiendo del tipo de fallo que sufre la compañía, el tamaño de organización, la industria y el país, de cómo esté preparado para recibir un ataque. En términos generales, el costo de la ciberseguridad para las compañías subió 22,7% el año pasado a un promedio de u$s 11,7 millones, principalmente debido a la creciente cantidad de violaciones a la seguridad, que creció 27,4% interanual, según el informe Costo del Ciber Delito elaborado por el Ponemon Institute. El estudio se basó en 2182 entrevistas a 254 compañías en siete países.
La investigación más exhaustiva se centró en el costo de las fugas de datos y del robo de información de clientes por parte de hackers.
Este año, el costo promedio de una fuga de datos cayó de u$s 4 millones en 2016 a u$s 3,6 millones en parte por la solidez del dólar norteamericano, según el Ponemon Institute. Se redujo el costo de cada archivo perdido, de u$s 158 a u$s 141. Pero las compañías sufren fugas mayores, donde pierden más que archivos.
Las fugas de datos son apenas un tipo de ataque. Los ciberdelincuentes pueden directamente desconectar una empresa y los actores de los Estados están robando propiedad intelectual.
"Un cliente me contó que le robaron propiedad intelectual que ellos tenían valuada en u$s 1000 millones", dijo Carmakal. "Eso es una verdadera pérdida si alguien más termina usando los datos".
Larry Ponemon, fundador de Ponemon Institute, contó que los hackers adoptan técnicas cada vez más destructivas que dejan a la compañía sin sus datos valiosos. Los ataques ransomware, donde los hackers encriptan archivos informáticos y exigen un rescate a cambio de la clave para recuperarlos, se duplicaron en frecuencia el año pasado y ahora representan 27% de todos los incidentes.
Autor: Hannah Kuchler, publicado en El Cronista (10 Nov 2017)
