2021 ha sido un año récord para el ciberdelito. Las empresas de todos los tamaños y de todos los sectores están notando este aumento del cibercrimen, y ninguna está a salvo de sufrir un ciberataque. Este panorama se debe, en gran parte, a nuevas técnicas y variantes del ransomware.
Siempre que hablamos de ataques de ransomware, pensamos, intrínsecamente, en el pago de los rescates que supone recuperar la normalidad informática. Pero los costes asociados a este tipo de ataques van más allá.
Cuando los ciberdelincuentes encriptan nuestros datos, de un minuto a otro, perdemos todo tipo de acceso a los mismos. Si no podemos acceder a los datos ni a los archivos de nuestras empresas, entonces esta dejará de funcionar y de producir con normalidad.
¿Aparte de los costes directos de un ataque ransomware, qué otros costes supone esta parada productiva?
Según datos de Syneto, en una empresa de 50 empleados, con una facturación de 20 millones de euros, el coste medio de inactividad se traduce en un coste de 99.000 euros por 6 horas de parada.
Dicho esto, la cantidad de dinero que una empresa pierde en caso de un incidente de tiempo de inactividad variará, por supuesto, según el tamaño de la empresa y la industria. En primer lugar, debemos hablar del tiempo estimado de recuperación en caso de que podamos hacerlo. Imaginemos que nuestra empresa y su departamento de IT han hecho los deberes de manera correcta y tienen una copia de seguridad en buen estado aislada de nuestra red y no afectada por el ataque, con su consecuente encriptación y pérdida de datos. El primer paso es detectar la causa real del problema y detectar que realmente hemos sido atacados por un ciberdelincuente. El segundo paso es tomar las medidas pertinentes para evitar su extensión. Y el tercer paso es empezar a pensar si podemos recuperarnos de dicho ataque y cómo hacerlo.
En una infraestructura tradicional la recuperación de los datos se realiza recurriendo a una copia de seguridad. La primera pregunta que debo realizarme es: ¿Tengo esta copia de seguridad en buen estado? ¿Qué antigüedad tiene esta copia de seguridad? ¿Puedo recuperar dicha copia de seguridad con rapidez y garantía? Por desgracia, en la mayoría de las infraestructuras tradicionales este proceso es un engorro. Y no solo consume muchas horas, sino que genera muchos disgustos.
El proceso de recuperación estimado en entornos tradicionales dentro del segmento pyme, se estima entre 6 y 12 horas como mínimo
El proceso de recuperación estimado en entornos tradicionales dentro del segmento pyme, se estima entre 6 y 12 horas como mínimo. Durante este periodo, la empresa ha cerrado. Su actividad comercial y productiva ha parado. Los clientes no son atendidos. Y las pérdidas derivadas de esta falta de producción y atención comercial son normalmente difícilmente calculables.
Para calcular los gastos directos que una empresa puede tener por esta parada de producción, debemos tener en cuenta los siguientes factores:
- Trabajadores no productivos debido a la parada del sistema, que evidentemente siguen recibiendo su salario.
- La copia de seguridad es de hace horas o incluso días. Luego el trabajo perdido desde la última copia de seguridad, hay que volver a hacerlo.
- Durante las horas de parada la empresa no factura, no produce, con lo cual, ¿podemos analizar el coste proporcional relativo a la facturación de la empresa?
A estos hay que sumar, los costes indirectos, como los comerciales: clientes no atendidos, pérdida de los mismos o fuga a la competencia por falta de servicio. Según las estadísticas de Eurostat de diciembre de 2016, el coste laboral medio por hora en EA-19 es de 29,50 €. Eso significa que un tiempo de inactividad de 8 horas le costará a una empresa, de media, 236 € por empleado.
Un tiempo de inactividad de 8 horas le costará a una empresa, de media, 236 € por empleado
Pero no todo son malas noticias… Hoy en día existen sistemas para la pequeña y mediana empresa que puedan hacer recuperaciones a partir de copias de seguridad garantizadas, en tiempos inferiores a 15 minutos, gracias a los sistemas hiperconvergentes que aceleran todas estas labores dentro de las infraestructuras modernas. Estos sistemas nos proporcionan copias de seguridad cada muy pocos minutos, con sistemas muy avanzados de protección del dato antidesastres, antiransomware, y tiempos de recuperación mínimos. Es como tener la oportunidad de viajar en el tiempo de manera segura, garantizada y rehacer las cosas del pasado por el camino correcto, evitando el desastre. Qué maravilla si cualquier empresa pudiera viajar al minuto previo a sufrir el desastre, remediarlo y recuperarse en solo 15 minutos sin pérdida económica sustancial para la empresa. ¿Verdad?