El costo de un ciberataque: millones de pesos, tiempo y pérdida de reputación
"A mí no me va a pasar". Es el pensamiento habitual de los pequeños y medianos empresarios mexicanos ante un ciberataque, cuenta Javier Alarcón, director de la empresa SeguriData. Por ello, en México es necesario “un cambio cultural”, agrega, y transformar esa forma de pensar. “A nivel estado o país, no tenemos enemigos, entonces somos confiados y no nos protegemos. La necesidad es la que te hace innovar”, opina Alarcón.
La experiencia del ciberataque mundial de WannaCry, en el que México fue el segundo país más afectado de Latinoamérica, después de Brasil, hizo saltar las alarmas. La rápida propagación del ataque se debió a la endeble protección entre los dispositivos de oficina, explica Dmitry Bestuzhev, director global de Investigación y Análisis de Kaspersky Lab.
Lee: México debe incrementar la ciberseguridad
“La denegación de servicio (por ciberataque) se ha vuelto muy común y la gente no está preparada para hacerle frente. (...) A nivel mundial, un ciberataque puede costar millones de dólares, y, tal vez, decenas (de millones) si se trata de una empresa grande”, asegura Jason Porter, actual VP de Planeación de Tecnología de AT&T, proveedor de servicios empresariales con presencia en más de 200 países, para el que la detección y el bloqueo de ciberataques es cuestión de todos los días.
A nivel global, el costo de un ataque de este tipo fue de 2.3 millones de dólares, en promedio, durante 2016. En México, una empresa pierde 1.5 MDD por un ciberataque, 25% más que el promedio de Latinoamérica, según cifras de PwC.
“Pero el tema al que (los clientes) más le tienen miedo es al ransomware: secuestro de información; una vez que secuestran tu información o pagas el rescate o la pierdes”, señala Daniel Reyes, director de Negocios Estratégicos de MCM, la firma tecnológica de Megacable.
Lee: Cada 32 minutos hay un ciberataque en alguna empresa
Este experto conoce un caso concreto. “Por confidencialidad no puedo dar el nombre de la empresa, pero un ataque les costó 1.5 millones de dólares. Ellos valuaron las pérdidas y se arrepintieron de no proteger su información. Luego cotizaron en 150,000 dólares la protección”, señala Reyes.
Para protegerse, Porter sugiere conseguir un asesor de seguridad inmediatamente y capacitar a todas las áreas, no sólo a la tecnológica. “Recomiendo que las áreas de recursos humanos tomen un papel mucho más activo”, agrega Reyes, “porque ves casos de empresas que, después de un ataque, cierran completamente”.
