Hoy en día los ataques de ransomware están creciendo rápidamente, hemos pasado del 55% de organizaciones que sufrieron ataques en 2017 al 62% que lo sufrieron en el 2019.
A esta tendencia al alza, hemos de sumarle las circunstancias actuales de confinamiento por el Covid-19, donde de forma apresurada muchas empresas han comenzado a realizar teletrabajo sin las debidas medidas de seguridad.
Todos hemos oído y tememos un ataque de este tipo en nuestra empresa, pero ¿sabemos que es lo que realmente nos puede costar?, creo que la mayoría de empresas no son conscientes del coste que esto supone. Hoy voy a tratar de arrojar un poco de luz sobre la parte económica de un incidente de este tipo.
Vamos a tomar como ejemplo una empresa promedio de la Región de Murcia, se dedican al sector servicios y tiene 6,5 trabajadores (si hay uno a media jornada).
Esta mañana al llegar a la oficina y encender sus equipos, se encuentran la desagradable sorpresa de que han sido “agraciados con la visita de un ransomware”.
Desde este momento, ponemos en marcha el cronometro y comenzamos los pasos para volver a la normalidad:
Comenzamos buscando las copias de seguridad y vemos que también están encriptadas, el ciberdelincuente ha estado en nuestro sistema mas tiempo del que pensábamos y ha tenido tiempo de bloquear nuestras copias.
Nos planteamos realizar el pago del rescate y decidimos hacer frente a los 12.762 € que nos piden para “recuperar” la información (Un estudio presentado por la firma Coveware indica que ese es el importe promedio), pero no es tan sencillo, por lo general el pago lo solicitan en criptomonedas y no tenemos ni idea de como o donde se compran las criptomonedas y mucho menos de cómo funcionan.
Tras conseguir realizar el pago, esperamos a que nos envíen la clave para recuperar la información, son minutos, horas e incluso días interminables hasta que nos llega la clave, si es que al final la envían…. En 2019 el 7% de las empresas que pagaron no consiguieron recuperar su información (la tasa de recuperación se sitúa entre el 80% y el 100%, siendo el promedio el 93% de recuperación).
Por fin y tras 7,3 días (es el tiempo promedio que se tarda en recuperar la información) hemos conseguido volver a tener activos nuestros sistemas, que no volver a la normalidad, ya que desconocemos si en la información recuperada nos han podido dejar un “regalito” en forma de puerta trasera para que nuevamente puedan volver a atacarnos, desconocemos si la información de nuestra empresa está siendo vendida en los mercados de datos de la “Deep web“.
En función de datos promedios tenemos los siguientes datos para esta empresa de la Región de Murcia:
Coste promedio unitario | Cantidad | Total | |
Coste trabajadores | 13,57€ / Hora | 7,3 días * 8 horas * 6,5 trabajadores = 379,6 horas | 5.149,63 € |
Facturación perdida | 1.192,86€ / diarios | 7,3 días | 8.707,90 € |
Importe del rescate | 12.762 € | 1 | 12.762,00 € |
COSTE ECONÓMICO DEL INCIDENTE | 26.619,53 € |
Frente a este coste podemos plantear el precio de tener un sistema de seguridad perimetral que nos permita controlar el trafico de la red, así como establecer conexiones cifradas para el teletrabajo de nuestros empleados (VPNs), y el uso de soluciones de protección integral de los equipos (endpoints) que se conectan a nuestros sistemas. Esto no supondría mas de un 10% del coste del rescate para esta empresa promedio de la Región de Murcia. Está en nuestra mano proteger algo fundamental en nuestra empresa; los datos.
Documentación y referencias:
Informe de amenazas cibernéticas 2020 à https://www.sonicwall.com/2020-cyber-threat-report/
Datos promedios de un ataque de ransomware à https://www.coveware.com/blog/2019/4/15/ransom-amounts-rise-90-in-q1-as-ryuk-ransomware-increases
Estadísticas Región de Murcia à http://econet.carm.es/web/crem
Instituto de Fomento de la R.M à http://www.institutofomentomurcia.es/
Ranking empresas de la R.M à https://ranking-empresas.eleconomista.es/empresas-MURCIA.html