Saltar al contenido principal

Ataques selectivos provocan daños de hasta 2,4 millones de dólares

2 de noviembre de 2013

Un ataque exitoso dirigido específicamente contra una gran compañía puede provocar daños de hasta 2,4 millones de dólares.

Las grandes compañías enfrentan costos mucho más altos que las pequeñas y medianas empresas

SUNRISE, FL— noviembre de 2013-- Un ataque exitoso dirigido específicamente contra una gran compañía puede provocar daños de hasta 2,4 millones de dólares. Esto sostiene un estudio de B2B International junto a Kaspersky Lab, que se realizó esta primavera de 2013. Los ataques selectivos son uno de los tipos más peligrosos de amenazas cibernéticas, ya que en su preparación y lanzamiento participan cibercriminales profesionales. Estos cuentan con significativos recursos financieros y amplia experiencia en TI. Asimismo, el objetivo final de estos ataques es por lo general información secreta o confidencial de una compañía específica. La filtración de esta información puede generar pérdidas de importancia.

¿Cuán grandes pueden ser estas pérdidas? Según la información recopilada por los analistas de B2B International, en promedio estos incidentes cuestan a una compañía hasta 2,4 millones de dólares, de los cuales aproximadamente 2,17 millones surgen directamente del incidente en sí en forma de pérdidas derivadas de filtraciones críticas de datos, interrupción de la operativa empresarial y gastos por servicios especializados de reparación (abogados, profesionales de seguridad de TI, etc.). Las empresas enfrentan un costo adicional aproximado de 224,000 dólares por las medidas que hay que tomar para impedir que esos incidentes vuelvan a repetirse, como actualizar el software y el hardware, y contratar y capacitar personal.

Las pérdidas provocadas por ataques selectivos a las pequeñas y medianas empresas (PYMES) son notablemente más bajas, de alrededor de 92,000 dólares por incidente, aunque considerando el tamaño de estas compañías (que tienen entre 100 y 200 empleados en promedio), el golpe es de todas maneras muy fuerte. De esos 92,000 dólares, aproximadamente 72,000 van directamente a la reparación del incidente, en tanto que los otros 20,000 se destinan a prevenir que ocurran incidentes similares en el futuro.

Otros tipos de ataques costosos

Si bien los ataques selectivos generan los costos financieros más altos, no son el único tipo de ataque. En realidad, en la actualidad ni siquiera constituyen la amenaza más común que enfrentan las compañías. Alrededor del 9 % de los encuestados dijeron que sus compañías habían sufrido un ataque selectivo en los últimos 12 meses. Un porcentaje mucho mayor de empresas (24 %) informó que sus infraestructuras de red habían sido hackeadas. En las grandes compañías, estos tipos de ataques pueden provocar daños de 1,67 millones de dólares (73,000 en el caso de las PYMES), y son considerados el segundo tipo más costoso de ataque. El 19 % de las compañías sufrieron filtraciones intencionales de información corporativa, y las pérdidas financieras resultantes ascendieron a un promedio de 984,000 dólares (51,000 para las PYMES). Los ataques dirigidos a las vulnerabilidades comunes de software afectaron al 39% de las empresas. Las grandes compañías tuvieron que pagar un promedio de 661,000 dólares por los daños provocados por este tipo de ataques, en tanto que el costo de los daños para las PYMES fue de 61,000 dólares.

Medidas preventivas adecuadas

Los ataques selectivos son complejos, y por lo general suponen un largo periodo de preparación durante el cual los usuarios maliciosos intentan encontrar los puntos débiles de la infraestructura de TI de una empresa y localizar las herramientas necesarias para lanzar el ataque. No es posible combatir esta amenaza únicamente con un antivirus, si bien hay soluciones de antivirus eficaces para manejar otro tipo de amenazas. Una solución corporativa que utilice tecnologías modernas y proactivas de detección de amenazas puede contribuir a proteger una compañía contra los ataques selectivos y otras peligrosas amenazas a la TI.

Kaspersky Endpoint Security for Business es una de las mejores soluciones corporativas disponibles en la actualidad. Entre otros componentes, incluye una prevención automática contra exploits , una tecnología que ayuda a identificar los ataques selectivos que utilizan ataques de día cero para atacar las vulnerabilidades del software de las computadoras empresariales. Más aún, el módulo Whitelisting, que funciona en asociación con otras tecnologías proactivas de seguridad y realiza actualizaciones automáticamente, puede ser especialmente eficaz para contrarrestar ataques selectivos si se detecta una vulnerabilidad peligrosa en cualquiera de los programas legítimos de la base de datos de Whitelisting. La tecnología dinámica Whitelisting, que está incorporada a Kaspersky Endpoint Security for Business, ha sido muy bien recibida por los expertos independientes. A diferencia de muchas otras soluciones corporativas, que por lo general solo incluyen bases de datos de listas negras y blancas, la tecnología Whitelisting de Kaspersky Lab trabaja continuamente con los demás componentes de Kaspersky Endpoint Security for Business, lo que, entre otras cosas, genera un nivel muy elevado de protección para la propia base de datos Whitelisting, así como para las computadoras y estaciones de trabajo corporativas.

Acerca de Kaspersky Lab

Kaspersky Lab es el proveedor privado más grande del mundo de soluciones de protección para endpoints. La compañía está clasificada entre los cuatro principales proveedores de soluciones de seguridad para los usuarios de endpoints*. Durante sus ya más de 16 años de historia, Kaspersky Lab continúa siendo una compañía innovadora en la seguridad informática y ofrece soluciones efectivas en seguridad digital para las grandes compañías, pequeñas y medianas empresas y consumidores. Kaspersky Lab, a través de su compañía de holding registrada en el Reino Unido, opera actualmente en casi 200 países y territorios en todo el mundo, ofreciendo protección para más de 300 millones de usuarios a nivel global. Para obtener mayor información, visite http://latam.kaspersky.com.

*La compañía logró el cuarto lugar en la clasificación IDC de los Ingresos por Seguridad de Endpoints en el Mundo por Proveedor, 2012. La clasificación fue publicada en el reporte IDC del "Pronóstico Mundial de Endpoint Security 2013-2017 y Acciones de Proveedores 2012" - (IDC #242618, agosto de 2013). El reporte calificó a los proveedores de software según sus ganancias por las ventas de soluciones de seguridad de endpoint en 2012.

Ataques selectivos provocan daños de hasta 2,4 millones de dólares

Un ataque exitoso dirigido específicamente contra una gran compañía puede provocar daños de hasta 2,4 millones de dólares.
Kaspersky logo

Acerca de Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra amenazas cibernéticas emergentes y ataques selectivos, la profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky se transforman constantemente en soluciones y servicios innovadores para proteger a personas, negocios, infraestructuras críticas y autoridades gubernamentales en todo el mundo. El portafolio de seguridad integral de la empresa incluye protección digital líder para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a casi 200,000 clientes corporativos a proteger lo que más les importa. Conozca más en www.kaspersky.com.

Artículo relacionado Comunicados de prensa