No todos los ciberataques son iguales: lo que los investigadores aprendieron de 103 eventos ‘extremos’

Hay una franja relativamente pequeña que separa a los ciberataques más comunes, o cotidianos, con los que son realmente extremos, que cuestan millones de dólares, dañan la reputación, o exponen millones de registros.

Un informe publicado recientemente identificó un poco más de 100 ciberataques que se ajustan a esa descripción en los últimos cinco años. Los investigadores descubrieron que estos eventos masivos cuestan una media de 47 millones de dólares y, por lo general, se producen a través de hacks o ransomware sencillos. Se han vuelto cada vez más frecuentes y, de acuerdo al informe, hay ciberatacantes detrás de estados-naciones haciendo estragos.

Pero el informe del Cyentia Insitute, una firma de ciencia de datos, también encontró que estos ataques extremos no afectan a todos sus objetivos de la misma manera.

Algunos ciberataques cuestan a las empresas casi 100 veces sus ingresos, mientras que otras siguen siendo solo una gota en el vaso, con un costo de tan solo el 0,1% de sus ingresos.

Los sectores financiero, de información y manufacturero representaron más de la mitad de los 103 incidentes.

“Lo más sorprendente fue la idea de que aquí hay un impacto real en contraposición a los eventos teóricos o de mayor frecuencia y menor impacto”, dijo Derek Vadala, director ejecutivo de VisibleRisk, que patrocinó el estudio.

Muchos de los hallazgos son justo lo que anticiparon los investigadores, pero también hubo resultados inesperados: Los piratas informáticos vinculados a los estados-nación representaron el 43 por ciento de las pérdidas financieras.

“Sabía que estaban ahí fuera. Sabía que eran un gran problema ”, dijo Wade Baker, socio y cofundador del instituto. Baker una vez dirigió el informe anual de violación de datos de Verizon. “No esperaba que compitieran con los delincuentes organizados en términos de generar pérdidas monetarias generales”, dijo.

Otros hallazgos notables:

  • Las contraseñas robadas y otros ataques relacionados con credenciales fueron los responsables de la mayor cantidad de incidentes y pérdidas, seguidos del malware de acceso remoto.
  • Las empresas informaron las pérdidas a la Comisión de Bolsa y Valores en grados muy diversos, a veces prestándoles poca atención y en ocasiones difiriendo de las fuentes públicas en sus estimaciones de su costo.
  • Los costos de interrupción del negocio fueron el tipo de costos más común.