ALERTAS | Noticias | 17 OCT 2016

Las brechas de seguridad cuestan más de lo que se estima inicialmente

El incidente con Yahoo es el claro ejemplo de a lo que se pueden exponer las compañías si no tienen calibrado el impacto y la inversión en ciberseguridad. Pérdidas en clientes, prestigio o costes legales pueden suponer pérdidas millonarias.
seguridad_brecha_fuga
Maria Korolov

Cuando una compañía sufre una incidencia, centrarse solo en paliar los costes inmediatos de la brecha puede ser un error en la gran mayoría de ocasiones, puesto que no se hace un estudio del panorama general, y en ocasiones, indica la carencia de inversión en ciberseguridad de la firma.

De acuerdo con un reciente estudio de Deloitte, las empresas suelen subestimar los costes totales de estas incidencias. El informe señala que entre el 75 y el 95% de los costes totales se deben a segmentos que a simple vista no son detectables para los departamentos TI.

Varios estudios han intentado aportar luz recientemente una idea de los costes totales que puede suponer uno de estos ataques. El resultado abre un abanico muy amplio de cantidades, desde el millón de dólares hasta los seis millones. Pero, en realidad, las cifras podrían ser incluso superiores.

Si tomamos la incidencia de Yahoo como referencia, se observa una caída de hasta mil millones de valor de la empresa. El robo que afectó a unas 500 millones de cuentas se ha convertido en uno de los casos más llamativos de las últimas fechas puesto que la operadora Verizon, que había anunciado un principio de acuerdo para la compra del buscador, podría echarse atrás o buscar un descuento de 1.000 millones tras la fuga de información.

“Esto no es más que una demostración de primera mano la destrucción de valor para una compañía que puede suponer un ataque masivo”, ha expresado John Gunn, portavoz de VASCO Data Security. “Es posible que el valor de Yahoo caiga aún más de lo estimado, más cuando no hay más que un pretendiente para su compra”.

Los gastos habituales, y que no son “detectables a primera vista”, incluyen la protección de los consumidores, las mejoras de seguridad en la red, las notificaciones de incumplimiento del cliente, costes legales y multas, las relaciones públicas y las investigaciones.

A esto, además, se le debe sumar una serie de impactos a largo plazo como la pérdida de ingreso relacionada con los clientes que retiran la confianza en la organización, la devaluación de la marca, la pérdida de propiedad intelectual o las interrupciones operativas.

Así, en dos escenarios analizados, las reparaciones salieron desde los 59 millones hasta los 1.679  y desde los 26 millones a los 3.258 millones una vez tenidos en cuenta los distintos factores y tras cinco años de los hechos.

“Pensamos que es importante medir el impacto que pueda tener una brecha tras haber descrito el escenario en que se encuentra o se pueda encontrar una empresa. Esto ayudará a calcular la inversión”, ha dicho John Gelinne, director de administración del departamento de ciberseguridad de Deloitte.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información