loader image

El precio de los ciberataques

El precio de los ciberataques no siempre es tan fácil de estimar. La superficie de ciberataques ha aumentado con la popularización de los teléfonos móviles, dispositivos IoT, redes sociales y la creciente complejidad de la infraestructura de las aplicaciones. En los últimos años, la pandemia no ha echo más que acelerar este proceso y, debido al trabajo remoto, las estafas por e-mail y los ataques de phishing se han vuelto más frecuentes.

Ciberataques en Chile

Según FortiGuard, en el primer trimestre del año 2021 hubo aproximadamente 407 millones de intentos de ciberataques en Chile. De todo este tráfico, 3% corresponde a actividad de virus, 2.4% corresponde a botnets y 94.6% corresponde a la ejecución de exploits.

Cuando se trata de ataques exitosos las cifras no suelen ser muy abiertas. Un análisis hecho por la Comisión Económica para América Latina y El Caribe (CEPAL) analiza incidentes de ciberseguridad denunciados y expuestos públicamente entre 2016 y 2020. En este informe, Chile es uno de los dos países más afectados por estos incidentes.

Sin embargo, no todo son malas noticias. Un informe del estado de la seguridad en el 2020 presentado por el Banco Interamericano de Desarrollo muestra resultados alentadores para Chile. Hace énfasis en el progreso de su legislatura, el aumento de los mecanismos de denuncia y la mejora de la cultura de la ciberseguridad respecto del 2016.

Esto es importante teniendo en cuenta que en América Latina, en un 60% de los casos de ciberataques denunciados, el vector de infección fue phishing o el robo de credenciales. Es decir, corresponden a la deficiencia en la preparación de los usuarios para el uso de las tecnologías.

¿Qué es lo que se pierde como víctima de un ciberataque?

El informe de la CEPAL antes mencionado, muestra que en los últimos 5 años, 77% de los ataques afectan la disponibilidad del servicio. El tiempo en que las instituciones debieron prescindir de sus sistemas comprometidos fue 7 días.

Teniendo esto en cuenta, un ataque exitoso puede traer las siguientes consecuencias:

  • Devaluación del nombre comercial
  • Pérdida de propiedad intelectual
  • Incremento en las pólizas de seguros
  • Pérdida de confianza por parte de los clientes
  • Dificultades para el financiamiento futuro
  • Pérdidas económicas y de prestigio debido al tiempo de inactividad

Estas consecuencias no son fáciles de cuantificar ni estimar, pero vale la pena tenerlas en cuenta. La recuperación de las pérdidas económicas acarreadas por las consecuencias mencionadas anteriormente, pueden tardar meses o incluso años.

Conclusión

La pandemia ha acelerado el proceso de digitalización del mundo, lo que ha permitido aumentar la superficie de ataque con la que cuentan los cibercriminales. Chile ha sido un país afectado en el pasado, pero estudios muestran indicadores favorables respecto a la mejora de la ciberseguridad.

Ser víctima de un ciberataque daña la confianza y reputación de una empresa. Esto afecta directamente su desarrollo y potencial de crecimiento. Por lo tanto, la ciberseguridad debe verse como una inversión necesaria.