¿Cuáles son los costos asociados a la pérdida de información en las empresas?

Dejar un comentario

Cada día es común encontrar noticias sobre nuevos ataques a empresas (grandes o pequeñas) y sobre el robo de información sensible. También es común encontrar que solo un porcentaje de esas empresas contaban con un plan de contingencia para enfrentar estos ataques, pero lo que más preocupa a los expertos es que un porcentaje aún mucho menor, conoce el impacto real de un ciberataque y cómo éste puede incidir directamente en la economía de la empresa.

En la actualidad el cibercrimen continúa su ascenso como una de las actividades ilícitas más rentables del mundo. Según cálculos de las aseguradoras, este flagelo le cuesta a la economía mundial alrededor de $500 billones de dólares al año como consecuencia del rápido crecimiento y la calidad de los ataques.

¿Cuál es el impacto real?

El golpe sobre la economía de una organización va más allá del tipo de ataque, el tamaño de la empresa o a su actividad comercial. Muchos de los costos asociados a un ciberataque son determinados directamente por el tiempo de respuesta que se le da al mismo. Cuanto más efectiva sea esta respuesta, los costos asociados serán menores. Esto se puede presentar en todos los niveles: ataques a servidores de la empresa, robo de identidad de usuarios o incluso, ataques a dispositivos móviles empresariales que guardan información sensible.

Según la firma Ponemon Institute, los costos en promedio pueden llegar hasta los US$21.000 si el ataque es reprimido en los primeros 46 días (tiempo promedio de respuesta en las empresas).

suscríbete a nuestro newsletter

Pero más allá de esto, Deloitte Advisory identifica 14 impactos sobre el negocio tras un ciberataque. Siete de ellos, asegura la firma, son fácilmente identificados por los administradores:

  • Notificaciones de ataque del cliente
  • Protección después de ataque
  • Cumplimiento regulatorio si es el caso
  • Relaciones públicas o comunicaciones de crisis
  • Abogados y litigios
  • Mejoras posteriores de seguridad cibernética

Sobre ellos, si bien no existe un consolidado de costos asociados debido a que esto puede variar por el tamaño de la empresa, se estima que para una compañía de tamaño mediano puede significar una inversión de hasta un millón de dólares para suplir este ataque.

¿Qué hay de los costos ocultos?

De los 14 impactos que determinó la misma consultora, siete son considerados como ocultos o “bajo la superficie” y posiblemente sean los que incrementen de manera exponencial las pérdidas en el negocio por un ciberataque. Entre ellos se cuenta:

  • Aumentos de la prima de seguro por ataques
  • Aumento de la deuda de la empresa para cubrir los efectos del ataque
  • Disrupción operativa
  • Valor perdido en las relaciones con los clientes
  • Valor de la pérdida de ganancias por contrato
  • Devaluación de la marca comercial

Estos impactos, a todas vistas negativos, incrementarían el gasto de la empresa y solo una política clara de mitigación del ataque podría arrojar resultados positivos en el mediano plazo.

Tecnología como aliado

Cualquier empresa puede ser objeto de un ataque en la red. Por eso, contar con herramientas tecnológicas de seguridad puede ser una forma efectiva de enfrentarse a un ciberataque y por supuesto esto repercute directamente en los costos asociados. Ponemon Institute estima que las empresas que contratan soluciones digitales enfocadas en seguridad pueden ahorrar hasta $1.9 millones de dólares al año. 

Ingresa para comentar