El coste de un ciberataque: 10.000 euros para rescatar una pyme y 100.000 una gran empresa

Con la globalización y la digitalización ha nacido una nueva forma de delito: la ciberdelincuencia, una situación que afecta a miles de empresas en España, uno de los países más atacados cibertéticamente a nivel mundial. Esto supone un impacto económico importante para las empresas. 

Esto es lo que han analizado hoy en el Colegio de Economistas de Valencia a través de una mesa redonda titulada “Impacto económico de los ciberataques” donde ha participado el Decano del COEV, Juan José Enríquez: el copresidente de la Comisión de Nuevas Tecnologías del COEV, Enric Montesa; la especialista en Ciberseguridad e Identidad Digital, Selva Orejón y el Director Comercial y de Estrategia de la empresa de ciberseguridad S2 Group, Rafael Rosell, y ha estado moderada por Eugenio Martín.

La sociedad y por extensión las empresas cada vez son más digitales, esto abre las puertas a la ciberdelincuencia, donde todos los ponentes han coincidido en la doble necesidad de apostar por la prevención y la formación. Aunque a priori, las informaciones que se conocen son las relativas a grandes empresas, las pymes son también uno de los sectores más afectados; de hecho, como ha manifestado el Decano Juan José Enríquez los ciberataques a pymes se traducen en un coste medio de 75.000 euros, sobre todo porque la gran mayoría de ellas piensan que los ciberataques son algo ajeno.

En este sentido, Rafa Rosell de S2 Group, ha indicado que en la sociedad española hace falta mucha sensibilización, porque “tienen que entender que la transformación digital sin ciberseguridad no tiene sentido, es importantísimo que sean conscientes que prevenir es razonablemente barato, pero cuando se produce el incidente resulta carísimo subsanarlo, además de que no existen garantías de que vuelva a ser atacado, porque los ciberpiratas comparten información”.

Impacto económico

Rosell ha relatado que España es uno de los países más atacados de Europa, de hecho, el Instituto Nacional de Ciberseguridad (INCIBE) indica que “se produjeron 82.000 incidentes en 2020 una tendencia que seguimos en 2021, lo que resulta francamente alarmante”. En este sentido ha explicado que en la actualidad todo nuestro ámbito de negocio lo tenemos en una red IT y por tanto, es más sencillo dañarnos, y no es sólo el rescate que en una pyme puede estar en torno a 10.000 euros y en una gran empresa sobre 100.000 euros, sino todo lo que tendremos que reparar después y lo que no se ve. Por ejemplo, un ciberataque puede matar porque cuando hackearon un conocido hospital hubo que trasladar enfermos, paralizar quirófanos y profesionales de la seguridad tuvieron que entrar en zonas sanitarias. Cuando se produce un ataque hay mucho más de lo que se ve a primera vista”.

Precisamente del daño que produce un ciberataque ha hablado Selva Orejón que ha abordado no sólo el gran golpe que supone para una empresa a nivel reputacional, sino también el hecho que esos ataques se producen fundamentalmente porque las organizaciones están compuestas por personas que entran en páginas, interactúan en redes y sin darse cuenta, o bien dejan puertas abiertas para que los piratas actúen o caen en una extorsión. Ante esta situación Orejón ha insistido en la necesidad de monitorizar e identificar las credenciales cifradas, así como hacer seguimiento de los registros de marca del nombre de la empresa en otros países, así como el cifrado de documentación confidencial de la empresa.

Rosell, cuya empresa S2Group, ha desarrollado entornos seguros para el Centro Criptlógico Nacional, entornos de la ONU, ha insistido en “establecer herramientas de vacunación para protegernos frente al ramsomware y que el virus no se desarrolle dentro de la organización. De hecho, nosotros tenemos 600.000 equipos vacunadas en toda España tanto en la Administración Pública como en empresas privadas para impedir que entren”

Enric Montesa, ha explicado que desde el Colegio de Economistas, dada la estrecha relación con las empresas trabajan no sólo para que los colegiados se formen y conozcan entidades como DIGCOMP, sino también las entidades existente a nivel europeo como Information Security National o el Institute of Standardsd and Technologic, a las que recurrir cuando se produzcan situaciones de riesgo, dado que las perdidas por un ciberataque se calculan en 18.000 millones en empresas de más de 20 trabajadores.

Montesa además ha informado que desde el COEV se trabaja conjuntamente con el Ayuntamiento de València, la Universitat de València, la Universitat Politécnica y el Colegio de Ingenieros Informáticos “para crear usuarios avanzados y no meros conocedores con el objetivo de generar una madurez digital”.

Rosell ha indicado que esta madurez también pasa por denunciar, porque aunque se producen unas 300.000 denuncias de delitos, lo cual supone un creciente del 32%, “denunciamos un 10% menos de lo que deberíamos” y “es absurdo porque enseguida en el mundo hacker se sabe y se comparte y esto también va en perjuicio de la empresa afectada”, concluye Orejón.

Tanto Selva Orejón como Rafa Rosell han insistido en la importancia de no pagar rescates porque no sólo es delito, sino que a través de estos pagos se financian actividades delictivas, terrorismo, trafico… “además de que ya queda registrada entre el mundo hacker como pagador, por lo que otros también la atacan y lejos de solucionar el problema, lo agravan”.