Perdas geradas por um ataque Ransomware

Cuanto su empresa puede perder en un ataque de secuestro de datos

Post disponível em / disponible en / available in: Português Español English

Tempo de leitura: 6 minutos

Ataques Ransonware, con foco en secuestro de datos, son cada vez más frecuentes en las corporaciones, independientemente de su porte o segmento. Esta realidad hace que las empresas busquen alternativas para minimizar la ocurrencia de estos siniestros, así como sus impactos.

Hay un número bastante representativo de personas que invierte tiempo y dinero en la concepción de nuevas variaciones de cryptomalwares del tipo Ransomware. En este sentido, aún vale resaltar, que ya se han identificado variaciones de estos malwares desarrolladas por cibercriminales brasileños, motivados por la baja madurez en seguridad de las empresas.

Ante esta realidad, nueva para muchas empresas, una de las grandes dudas de los gestores está asociada a la medición de las posibles pérdidas generadas por siniestros de este tipo. Estas dudas son muy pertinentes, teniendo en cuenta que éstos necesitan subsidios para evaluar inversiones para prevenir/minimizar estas ocurrencias, viabilizando la ejecución de proyectos de seguridad en sus estructuras.

En este blog post, serán presentados los principales impactos generados por ataques Ransomware, trayendo a la luz perspectivas, muchas veces desconsideradas en la fase de análisis del problema. Continúe leyendo el material y amplíe su capacidad de análisis crítico sobre las inversiones destinadas a minimizar los impactos de estos ataques.

Pago del rescate

El pago del rescate, normalmente, no es una alternativa válida para empresas que pasaron por episodio de secuestro de datos. Esta orientación se debe al hecho de que existen variaciones de cryptomalwares que simplemente no posibilitan el descifrado de los datos, ya que la clave utilizada para este fin no es almacenada por el malware.

Además, aunque la variación del malware permita el descifrado y el pago se realice, no existe ninguna garantía de liberación del dato para la empresa víctima del ataque, por lo que la orientación es no pagar por el rescate solicitado.

De cualquier modo, si por alguna razón la empresa optar por el pago del rescate, este ítem debe estar presente en el análisis de viabilidad para el desarrollo del proyecto de prevención contra secuestro de datos. Como referencia para este ítem, es importante resaltar que los rescates poseen gran variación de valores entre sí, iniciando en aproximadamente US $ 300,00 y llegando a los US $ 50.000,00 (dólares). El tamaño y segmento de la empresa, así como el impacto generado por la pérdida/exposición del dato corporativo, influyen en el valor asignado al rescate.

El pago convencionalmente utiliza moneda virtual, de difícil rastreabilidad (Bitcoin), posibilitando que los cibercriminales no sean identificados. El uso de Bitcoin hace del secuestro de datos un crimen altamente difícil de resolver, por lo que evitar este tipo de incidentes es siempre la mejor opción para las empresas preocupadas por el dato corporativo.

Pérdida de datos corporativos

¿Su empresa ya intentó poner precio en el dato corporativo? Este es un buen ejercicio para entender la importancia de la información para el negocio, posibilitando análisis sobre la viabilidad de inversiones asociadas a la protección de los mismos.

Para estimar el valor del dato es importante reflexionar acerca de todo aquello que se encuentra informatizado, o disponible en formato digital, que sea pasible de pérdida/exposición, mediante ataque con foco en secuestro de datos (Ransomware).

Tratándose de un escenario real, utilizaremos el ejemplo de una oficina de contabilidad. Las oficinas de contabilidad almacenan grandes cantidades de datos de clientes, así como contratos, información sobre el impuesto sobre la renta y otros datos confidenciales.

En base a la realidad presentada, ¿cuál sería el impacto de un ataque virtual que comprometa los datos de la empresa? ¿Cuánto tiempo se invertiría para rescatar los datos y restablecer la operación del ambiente? Y si estos datos se perdieron definitivamente, ¿cuál sería el impacto para la oficina en cuestión?

Si la empresa tiene un sistema de copia de seguridad, debidamente configurado y con pruebas de recuperación al día, probablemente los daños serían relativamente menores. Sin embargo, es importante tener en cuenta que algunas variaciones de ataques Ransomware tienen por objetivo exponer el dato, en lugar de simplemente encriptarlo.

Sobre la base de esta premisa, ¿cuál sería el impacto de los cibercriminales publicar, en Internet, información personal y financiera de los clientes de la oficina de contabilidad?

Este escenario se utiliza para ejemplificar el caso en que una estructura de copia de seguridad no evitaría daños en el negocio, ya que la exposición de los datos podría acarrear problemas serios para la imagen de la empresa, incluyendo procesos judiciales de varios fines.

En este sentido es altamente relevante asignar un costo financiero asociado a este tipo de siniestro, para que éste sea parte del cálculo de posibles costos asociados a un siniestro generado por Ransomware.

Indisponibilidad de recursos, personas y servicios

Además del pago de un posible rescate y pérdida efectiva, o exposición, de datos de la empresa, existen otros daños asociados a episodios de secuestro de datos.

Como se mencionó en el artículo anterior, los ataques Ransomware pueden comprometer parte, o la totalidad de los datos corporativos, imposibilitando que los empleados ejecuten sus actividades por horas, o incluso días. Esta indisponibilidad también trae un serio impacto financiero para el negocio, ya que los empleados se impiden realizar sus funciones laborales.

Por lo tanto, es de gran importancia estimar el costo generado por las horas no trabajadas, e insertarlas en el documento de análisis de viabilidad, para la implantación de soluciones de seguridad. Los impactos de estos costos pueden ser estimados a través del uso de la calculadora de productividad creada, en principio, para estimar el costo del mal uso de internet en las empresas.

Además de la indisponibilidad del colaborador es importante evaluar los costos generados por la indisponibilidad de los equipos de la empresa, dañados durante un ataque Ransomware. Esto debe tenerse en cuenta, ya que si la víctima opta por el no pago del rescate, probablemente el dispositivo afectado deberá ser formateado.

Impactos sobre la imagen de la empresa

Posiblemente este es el elemento más descuidado entre los presentados hasta el momento. Es de gran importancia, que la empresa evalúe los impactos generados sobre su imagen tras ocurrencia de siniestro de esta magnitud. Los impactos deben ser potenciados en los casos en que haya exposición del dato corporativo, tal como se informa en ítems anteriores.

De todos modos, incluso en los casos donde no exista exposición del dato, los impactos pueden ser altamente importantes para la continuidad del negocio, ya que en algunos segmentos la credibilidad puede ser severamente sacudida este tipo de ocurrencia.

El ejemplo de la empresa de contabilidad es sólo uno de los tantos que podrían ser enumerados, ya que prácticamente todos los negocios acaban manipulando datos sensibles, ya sean de la propia empresa o de sus clientes.

En este blog post se han presentado algunos puntos que deben ser utilizados para medir los costos generados por ataques Ransomware en empresas de variados portes y segmentos. Este análisis es un punto fundamental para justificar inversiones en proyectos de seguridad de la información, enfocados en la prevención de ataques que apuntan a secuestro de datos. Si todavía tiene preguntas sobre cómo protegerse contra incidentes relacionados con el secuestro de datos, contacte a uno de nuestros expertos.

Continúe su lectura

Willian Pandini
willian.pandini@ostec.com.br
No Comments

Post A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.