El ransomware genera pérdidas cibernéticas a PyMEs

En los últimos cinco años, el ransomware (o extorsión cibernética) representó el 40% del costo total de incidentes relacionados con siniestros cibernéticos presentados por pequeñas y medianas empresas (PyMEs), de acuerdo con un estudio realizado por NetDiligence, el cual también indica que el monto  promedio del rescate que las  PyMEs se ven obligadas a pagar asciende a US$ 247.000, mientras que el costo de recuperación de un incidente ronda los US$350.000 para empresas de ese tamaño.

El ransomware representó el 32% de los siniestros cibernéticos de PyMEs en los últimos cinco años, mientras que los piratas informáticos ocupan el segundo puesto con un 10% de los siniestros, seguidos del Business Email Compromise—un tipo de ataque a través del que se busca secuestrar y controlar cuentas empresariales—, los errores del personal y el phishing, respectivamente.

El costo promedio en el que las grandes empresas deben incurrir para responder a un ataque cibernético fue de US$10,1 millones, según informó la calificadora de riesgos cibernéticos. Para el estudio, las PyMEs tenían un ingreso de aproximadamente US$ 84 millones, mientras que el ingreso de las grandes empresas ascendía a US$ 11 mil millones.

El ransomware también representó casi el 80% de los siniestros cibernéticos con pérdidas por interrupción de los negocios y el 81% de los siniestros con pérdidas por gastos de recuperación. En 2020, la pérdida promedio por gastos de recuperación fue de US$ 107.000, mientras que el promedio del período de cinco años fue de US$ 49.000.

“Con el ransomware nuevamente como la causa principal de siniestros, debemos estar sumamente atentos para verificar si los tomadores de pólizas de seguros cibernéticos, en especial, las PyMEs, implementan suficientes medidas de seguridad para reducir la exposición a estos ataques y poder reunir los requisitos necesarios para obtener cobertura contra el ransomware”, comentó Mark Greisiger, Presidente de NetDiligence en un comunicado. “De lo contrario, el desafío será entonces definir qué debemos hacer nosotros, como industria, para ayudarlas a lograrlo.”

El estudio reveló algunas tendencias positivas, por ej., una reducción en el costo promedio de un incidente de piratería, de US$ 634.000 a US$ 430.000. “Además, dentro del sector financiero, el costo promedio de un incidente se redujo de US$ 237.000 a US$112.000”, agregó Greisiger.

El estudio reveló también que, en los últimos cinco años, la mayoría de los siniestros cibernéticos sucedieron en el ámbito de los servicios profesionales, según lo informado por NetDiligence. El segundo lugar lo ocupa la industria del cuidado de la salud, seguida de los sectores de manufactura, consumo masivo y tecnología, respectivamente. Estos sectores vienen encabezando el ranking desde hace ya varios años, por ser blancos fáciles y valiosos.

FUENTE: www.propertycasualty360.com