Claves del verdadero costo del ransomware, más allá del monetario

El ransomware ha sido una táctica creciente de ataques a la seguridad del Internet en el curso de este año, con múltiples grupos intentando cuantificar el impacto financiero de este fenómeno.

Cómo funciona el ransomware

En un ataque de ransomware, el atacante instala un malware que encripta los datos en el sistema de una víctima.

El sistema que es así atacado entonces mostrará un mensaje instruyendo al usuario a pagar un rescate (ransom, en inglés), para darle una clave y que pueda desencriptar los datos.

Aunque estos pagos son parte principal de este modelo de ataques cibernéticos, son posiblemente el componente financiero más pequeño en términos del impacto real que las organizaciones enfrentan en tras completarse un ataque.

Consecuencias del ransomware

En mayo, se informó que el ataque Wannacry, que es un ejemplo de ransomware, afectó a 150 países, de los cuales México era el más afectado en Latinoamérica, según datos de Kaspersky Lab.

En total, en ese momento WannaCry afectó a 200 mil sistemas de numerosas empresas y organizaciones.

En junio, por su parte, el Internet Crime Complaint Center (IC3) del FBI liberó su reporte 2016 de crímenes en Internet, ofreciendo estadísticas de pérdidas por 1.33 mil millones de un total de 298 mil 728 quejas acerca de varios crímenes relacionados con Internet que fueron reportados durante el año.

[Tweet “Los costos del #ransomware van más allá del pago inicial; conoce sus posibles consecuencias”]

Respecto al ransomware, el FBI recibió 2 mil 673 quejas de este delito, con un total de 2.4 mil millones en pérdidas.

Estudio sobre ransomware

En la conferencia de seguridad Black Hat USA en julio, investigadores de Google presentaron los resultados de un estudio sobre el ambiente de pagos de ransomware.

Usando técnicas de aprendizaje de máquinas, Google calculó que al menos 25 millones se habían pagado en ransomware, desde principios de 2014 hasta el final del segundo cuatrimestre de 2017.

Verdadero costo del ransomware en empresas

Lo que ni Kaspersky, el FBI o Google midieron fue el verdadero costo del ransomware en operaciones de negocios.

Existen datos anecdóticos de que los costos de recuperarse de un hecho de este tipo pueden ser altos, la mejor evidencia proviene del segundo cuatrimestre de la empresa Maersk, liberado el 16 de agosto.

En su comunicado, el CEO de la empresa, Søren Skou, afirmó que un ciberataque de este tipo afectó Maersk, AMP Terminas y Damco, todos partes de la compañía.

La empresa fue una de las primeras en ser afectadas por el ramsomware NotPetya, que inició en Ucrania el 27 de junio.

Los volúmenes de la empresa fueron negativamente afectados un par de semanas en julio, por lo cual, los resultados de tercer cuatrimestre serán impactados, afirmó Skou.

En total, la compañía esperaba impacto negativo de 200 a 300 millones de dólares.

Esto es 10 veces más de lo que Google reportó que era el total pagado en ramsonware hasta la fecha.

TNT Express, perteneciente a Fedex, también fue impactado por el NotPetya, en formas que tendrán impacto financiero.

La empresa, debido al momento y magnitud del ataque, además del enfoque inicial de restaurar operaciones y funciones de servicio al cliente, comenzó a evaluar sus impactos financieros en julio.

En ese informe afirmaron que experimentaron pérdidas de ingresos debido a menores volúmenes y costos incrementales por la implementación de planes de contingencia, así como remediación de los sistemas evaluados.

Por ello, es necesario considerar que el ransonware no es sólo una molestia menor, sino un problema que podría afectar la continuidad y disponibilidad, lo cual puede tener un gran impacto material final.

Estar listos para este tipo de situación, por lo tanto, es vital para cualquier empresa.