6 formas en que el ciberdelito afecta a las empresas
A medida que las empresas almacenan más datos de ellos y de sus clientes en línea, se vuelven cada vez más vulnerables a los ladrones cibernéticos. Tratar con los delincuentes en línea aumenta los costos de ciberseguridad, que en última instancia pueden llegar a los consumidores en forma de precios más altos.
Las empresas perdieron 1.800 millones de dólares por delitos cibernéticos en 2019, según la aseguradora comercial Hiscox. Pocas empresas son seguras y las grandes empresas con una gran presencia en línea son un objetivo muy importante. Las empresas de lossectores de energía, fabricación, tecnología y farmacéutica sufrieron las mayores pérdidas.
A continuación, se muestran algunas de las formas más importantes en que el delito cibernético puede obstaculizar las empresas en la actualidad.
Conclusiones clave
- Alrededor del 6% de las empresas informan tener que pagar un rescate para recuperar el control de los sistemas de TI críticos.
- Las empresas que se ven sometidas a ciberataques también incurren en costos más altos debido a la interrupción operativa y las prácticas comerciales modificadas.
- Las mayores pérdidas provienen del daño a la reputación. Las empresas que han perdido el control de los datos de sus clientes han pagado millones para resolver reclamaciones.
1. Aumento de los costos
Las empresas que quieren protegerse de los ladrones en línea tienen que sacar sus billeteras para hacerlo. Las empresas pueden incurrir en varios desembolsos, que incluyen:
- Tecnología y experiencia en ciberseguridad
- Notificación a las partes afectadas de una infracción
- Primas de seguros
- Soporte de relaciones públicas
El ransomware, que puede evitar que los trabajadores accedan a los sistemas de TI a menos que la empresa pague a un pirata informático, también puede crear una carga financiera importante. Según Hiscox, el 6% de las empresas pagaron un rescate en 2019, lo que generó 381 millones de dólares en pérdidas.
Además, es posible que las empresas tengan que contratar abogados y otros expertos para cumplir con las regulaciones de ciberseguridad. Y si son víctimas de un ataque, es posible que tengan que desembolsar aún más por honorarios de abogados y daños como resultado de casos civiles contra la empresa.
Equifax, una de lastres principales agencias de crédito, aprendió esto de la manera más difícil después de una violación de datos en 2017 que comprometió los datos personales de 147 millones de clientes. Como resultado de un litigio posterior, la empresa acordó pagar hasta $ 425 millones para ayudar a las personas afectadas.
2. Interrupción operativa
Además de los daños financieros reales, las empresas a menudo enfrentan costos indirectos de los ataques cibernéticos, como la posibilidad de una interrupción importante de las operaciones que puede resultar en una pérdida de ingresos.
Los ciberdelincuentes pueden utilizar varias formas de esposar las actividades normales de una empresa, ya sea infectando sistemas informáticos con malware que borra información de alto valor o instalando código malicioso en un servidor que bloquea el acceso a su sitio web.
Interrumpir los negocios como de costumbre es la herramienta preferida de los llamados » hacktivistas «, que se sabe que violan los sistemas informáticos de agencias gubernamentales o corporaciones multinacionales con el pretexto de denunciar un error percibido o aumentar la transparencia.
En 2010, por ejemplo, los piratas informáticos simpatizantes de WikiLeaks tomaron represalias contra los gigantes de las tarjetas de crédito Mastercard y Visa mediante la realización de ataques que bloquearon temporalmente sus sitios web.
3. Prácticas comerciales alteradas
El delito cibernético puede afectar a las empresas en algo más que en aspectos financieros. Las empresas deben reconsiderar cómo recopilan y almacenan la información para asegurarse de que la información confidencial no sea vulnerable. Muchas empresas han dejado de almacenar información financiera y personal de los clientes, como números de tarjetas de crédito, números de seguro social y fechas de nacimiento.
Algunas empresas han cerrado sus tiendas en línea por temor a que no puedan protegerse adecuadamente contra los ciberataques. Los clientes también están más interesados en saber cómo las empresas con las que tratan manejan los problemas de seguridad, y es más probable que patrocinen empresas que son sinceras y expresan las protecciones que han instalado.
4. Daño reputacional
Aunque es difícil de cuantificar por completo, las empresas que son víctimas de ciberataques más grandes pueden encontrar el valor de su marca significativamente empañado. Los clientes, e incluso los proveedores, pueden sentirse menos seguros al dejar su información confidencial en manos de una empresa cuya infraestructura de TI se rompió al menos una vez antes.
El gigante minorista Target (TGT ) vio cómo su reputación se vio afectada después de una violación de datos en 2013 que involucró la información de la tarjeta de crédito de más de 40 millones de clientes, una falla de seguridad que le costó $ 18.5 millones resolver.
JPMorgan Chase & Co. (JPM ) sufrió un ojo morado similar en 2014, cuando los delincuentes comprometieron los datos de sus clientes bancarios. Los piratas informáticos obtuvieron acceso a los nombres, direcciones, números de teléfono y direcciones de correo electrónico de 76 millones de cuentas de hogares y siete millones de cuentas de pequeñas empresas.
Además de la menor confianza institucional, la investigación sugiere que es probable que las empresas que cotizan en bolsa experimenten una caída a corto plazo en el valor de mercado. Los investigadores de seguridad Comparitech estudiaron 40 violaciones de datos en 34 empresas que cotizan en la Bolsa de Valores de Nueva York. Encontró que los precios de las acciones de las empresas comprometidas cayeron en promedio un 3,5% después de un ataque y tuvieron un rendimiento inferior al Nasdaq en un 3,5%.
5. Ingresos perdidos
Uno de los peores resultados de un ciberataque es una caída repentina de los ingresos, ya que los clientes cautelosos se trasladan a otros lugares para protegerse contra el ciberdelito. Las empresas también pueden perder dinero con los piratas informáticos que intentan extorsionar a sus víctimas.
Caso en cuestión: Sony Pictures fue atacada en 2014 cuando se preparaba para lanzar «The Interview», una comedia que mostraba un intento de asesinato del líder norcoreano Kim Jong Un. Los piratas informáticos robaron información confidencial, incluidos correos electrónicos vergonzosos y evaluaciones de desempeño de su personal.
Se cree que Corea del Norte está detrás del ataque, aunque negó las acusaciones. Como resultado, Sony Pictures retiró la película de la mayoría de los cines a favor de un lanzamiento en línea, una medida que le costó $ 30 millones, según la Asociación Nacional de Propietarios de Cines.
6. Propiedad intelectual robada
Los diseños de productos, las tecnologías y las estrategias de comercialización de una empresa se encuentran a menudo entre sus activos más valiosos. Los activos intangibles representaron el 87% del valor de las empresas del S&P 500 en 2015, según el asesor de propiedad intelectual Ocean Tomo.
Gran parte de esta propiedad intelectual se almacena en la nube, donde es vulnerable a ciberataques. Casi el 30% de las empresas estadounidenses informan que una contraparte china les ha robado su propiedad intelectual en los últimos 10 años.
La línea de fondo
Proteger una empresa contra los ciberataques es costoso y puede afectar la relación entre la empresa y sus clientes. A medida que el ciberdelito se vuelve más sofisticado, las empresas deberán ir un paso por delante.