El cost d'un ciberatac: 10.000 euros per a rescatar una pime i 100.000 una gran empresa

Amb la globalització i la digitalització ha nascut una nova forma de delicte: la ciberdelinqüència, una situació que afecta milers d'empreses a Espanya, un dels països més atacats cibertéticamente a nivell mundial. Això suposa un impacte econòmic important per a les empreses. 

Això és el que han analitzat hui en el Col·legi d'Economistes de València a través d'una taula redona titulada “Impacte econòmic de els ciberatacs” on ha participat el Degà del COEV, Juan José Enríquez: el copresident de la Comissió de Noves Tecnologies del COEV, Enric Montesa; l'especialista en Ciberseguretat i Identitat Digital, Selva Orellut i el Director Comercial i d'Estratègia de l'empresa de ciberseguretat S2 Group, Rafael Rosell, i ha estat moderada per Eugenio Martín.

La societat i per extensió les empreses cada vegada són més digitals, això obri les portes a la ciberdelinqüència, on tots els ponents han coincidit en la doble necessitat d'apostar per la prevenció i la formació. Encara que a priori, les informacions que es coneixen són les relatives a grans empreses, les pimes són també un dels sectors més afectats; de fet, com ha manifestat el Degà Juan José Enríquez els ciberatacs a pimes es tradueixen en un cost mitjà de 75.000 euros, sobretot perquè la gran majoria d'elles pensen que els ciberatacs són una cosa aliena.

En aquest sentit, Rafa Rosell de S2 Group, ha indicat que en la societat espanyola fa falta molta sensibilització, perquè “han d'entendre que la transformació digital sense ciberseguretat no té sentit, és importantíssim que siguen conscients que previndre és raonablement barat, però quan es produeix el incident resulta caríssim esmenar-lo, a més de que no existeixen garanties que torne a ser atacat, perquè els ciberpiratas comparteixen informació”.

Impacte econòmic

Rosell ha relatat que Espanya és un dels països més atacats d'Europa, de fet, el Institut Nacional de Ciberseguretat (INCIBE) indica que “es van produir 82.000 incidents en 2020 una tendència que seguim en 2021, la qual cosa resulta francament alarmant”. En aquest sentit ha explicat que en l'actualitat tot el nostre àmbit de negoci el tenim en una xarxa IT i per tant, és més senzill danyar-nos, i no és només el rescat que en una pime pot estar entorn de 10.000 euros i en una gran empresa sobre 100.000 euros, sinó tot el que haurem de reparar després i el que no es veu. Per exemple, un ciberatac pot matar perquè quan hackearon un conegut hospital va caldre traslladar malalts, paralitzar quiròfans i professionals de la seguretat van haver d'entrar en zones sanitàries. Quan es produeix un atac hi ha molt més del que es veu a primera vista”.

Precisament del mal que produeix un ciberatac ha parlat Selva Orellut que ha abordat no sols el gran colp que suposa per a una empresa a nivell reputacional, sinó també el fet que aqueixos atacs es produeixen fonamentalment perquè les organitzacions estan compostes per persones que entren en pàgines, interactuen en xarxes i sense adonar-se, o bé deixen portes obertes perquè els pirates actuen o cauen en una extorsió. Davant aquesta situació Orellut ha insistit en la necessitat de monitorar i identificar les credencials xifrades, així com fer seguiment dels registres de marca del nom de l'empresa en altres països, així com el xifratge de documentació confidencial de l'empresa.

Rosell, l'empresa del qual S2Group, ha desenvolupat entorns segurs per a el Centre Criptlógico Nacional, entorns de l'ONU, ha insistit a “establir eines de vacunació per a protegir-nos enfront del ramsomware i que el virus no es desenvolupe dins de l'organització. De fet, nosaltres tenim 600.000 equips vacunades en tota Espanya tant en l'Administració Pública com en empreses privades per a impedir que entren”

Enric Montesa, ha explicat que des de el Col·legi d'Economistes, donada l'estreta relació amb les empreses treballen no sols perquè els col·legiats es formen i coneguen entitats com DIGCOMP, sinó també les entitats existent a nivell europeu com Information Security National o el Institute of Standardsd and Technologic, a les quals recórrer quan es produïsquen situacions de risc, atés que les perdudes per un ciberatac es calculen en 18.000 milions en empreses de més de 20 treballadors.

Montesa a més ha informat que des de el COEV es treballa conjuntament amb el Ajuntament de València, la Universitat de València, la Universitat Politècnica i el Col·legi d'Enginyers Informàtics “per a crear usuaris avançats i no mers coneixedors amb el objectiu de generar una maduresa digital”.

Rosell ha indicat que aquesta maduresa també passa per denunciar, perquè encara que es produeixen unes 300.000 denúncies de delictes, la qual cosa suposa un creixent del 32%, “denunciem un 10% menys del que deuríem” i “és absurd perquè de seguida en el món hacker es sap i es comparteix i això també va en perjudici de l'empresa afectada”, conclou Orellut.

Tant Selva Orellut com Rafa Rosell han insistit en la importància de no pagar rescats perquè no sols és delicte, sinó que a través d'aquests pagaments es financen activitats delictives, terrorisme, trafique… “a més de que ja queda registrada entre el món hacker com a pagador, per la qual cosa uns altres també l'ataquen i lluny de solucionar el problema, l'agreugen”.