6 formas en que el cibercrimen afecta a las empresas

Según informes, alrededor del 6% de las empresas han tenido que pagar un rescate para recuperar el control de sus sistemas informáticos críticos. Cuando una empresa sufre un ciberataque, puede enfrentar gastos adicionales debido a las interrupciones en las operaciones y a cambios en sus prácticas comerciales habituales. Una de las consecuencias más significativas de las violaciones de datos es el daño a la reputación de la empresa. Estos incidentes han provocado que compañías paguen millones para resolver reclamaciones de clientes afectados.

Conceptos básicos

Como el almacenamiento digital de datos es ahora de uso generalizado por parte de las empresas y sus clientes, el riesgo de robo cibernético ha aumentado significativamente. Estos delincuentes en línea no solo ponen en peligro información sensible, sino que también obligan a las empresas a asumir el peso de mayores gastos en ciberseguridad, lo que a su vez puede repercutir en precios más altos para los consumidores.

El año 2019 registró pérdidas asombrosas de $1.8 mil millones para las empresas debido al cibercrimen, según el asegurador comercial Hiscox. Ninguna industria está inmune a esta amenaza, y las corporaciones con gran presencia en línea son objetivos constantes. Los sectores especialmente afectados incluyen energía, servicios financieros, manufactura, tecnología y farmacéutica, que sufren los golpes más severos.

En este contexto, es vital examinar cómo el cibercrimen afecta negativamente a las empresas modernas.

Costes exorbitantes 

Protegerse frente a los delincuentes en línea exige que las empresas inviertan cuantiosamente. Surgen diversos gastos mientras las compañías intentan reforzar sus defensas, entre ellos:

1. Inversión en tecnología y expertos en ciberseguridad.
2. Gastos de notificación para informar a las partes afectadas sobre las brechas.
3. Primas de seguros para mitigar pérdidas potenciales.
4. Servicios de relaciones públicas para gestionar las consecuencias de un incidente.

Además, la aparición del ransomware agrava la carga financiera. Solo en 2019, el 6% de las empresas fueron víctimas de este tipo de ataques, con pérdidas de $381 millones, según Hiscox. El ransomware mantiene a las empresas como rehenes al negar el acceso a sistemas IT vitales hasta que se pague un rescate a los hackers.

Para cumplir con las normativas de ciberseguridad, las empresas pueden verse obligadas a contratar asesoría legal y otros expertos. En caso de ataque, podrían necesitar fondos adicionales para cubrir honorarios de abogados y daños derivados de demandas civiles presentadas contra la compañía.

Equifax, la conocida oficina de crédito, experimentó las consecuencias tras una brecha de datos en 2017 que expuso la información personal de 147 millones de clientes. Los litigios posteriores obligaron a la empresa a asumir el impacto financiero, con un acuerdo de hasta $425 millones destinado a ayudar a las personas afectadas.

Interrupción operativa

Las repercusiones de los ciberataques van más allá de los daños financieros, abarcando costes indirectos que pueden entorpecer gravemente las operaciones de una empresa y ocasionar una pérdida significativa de ingresos. Los ciberdelincuentes emplean diversas tácticas para paralizar las actividades normales, como infectar sistemas informáticos con malware para borrar información crítica o implantar código malicioso en servidores que bloquea el acceso a sitios web.

Entre los atacantes se encuentran los "hacktivistas", que usan medidas disruptivas para señalar injusticias percibidas o abogar por mayor transparencia. Agencias gubernamentales y corporaciones multinacionales han sido víctimas de sus acciones, como sucedió en 2010 cuando hackers simpatizantes de WikiLeaks atacaron a Mastercard y Visa. Estos ataques provocaron caídas temporales de sitios web, dejando a las empresas afectadas con considerables interrupciones operativas.

Cambios en las operaciones comerciales

Las ramificaciones del cibercrimen van mucho más allá de lo financiero, obligando a las empresas a reevaluar sus prácticas de recopilación y almacenamiento de datos. Proteger la información sensible se ha vuelto primordial, lo que ha llevado a muchas compañías a dejar de almacenar datos financieros y personales de clientes, incluidos números de tarjeta de crédito, números de seguridad social y fechas de nacimiento.

La creciente preocupación por la ciberseguridad ha llevado a algunas empresas a suspender sus tiendas en línea, por temor a no poder ofrecer protección adecuada contra ataques. Además, los clientes se han vuelto más exigentes, buscando transparencia y garantías sobre las medidas de seguridad de las empresas con las que interactúan. En consecuencia, las empresas que comunican abiertamente y aplican salvaguardas sólidas tienen más probabilidades de ganar la lealtad y el respaldo de los clientes.

Daño reputacional

Las consecuencias de grandes ciberataques trascienden las métricas cuantificables, y las empresas pueden sufrir un daño considerable en el valor de su marca. La integridad comprometida de la infraestructura IT de una compañía puede generar desconfianza entre clientes y proveedores, disuadiéndolos de confiar información sensible a una organización que ya ha sufrido brechas.

En 2013, el gigante minorista Target (TGT) sufrió las consecuencias cuando una brecha expuso los datos de tarjetas de crédito de más de 40 millones de clientes. La falla de seguridad costó a la empresa un acuerdo de $18.5 millones y dañó gravemente su reputación.

De manera similar, JPMorgan Chase & Co. (JPM) recibió un duro golpe en 2014 cuando criminales atacaron a sus clientes bancarios, comprometiendo datos de 76 millones de cuentas domésticas y siete millones de cuentas de pequeñas empresas. La brecha afectó información vital, incluidos nombres, direcciones, números de teléfono y correos electrónicos, agravando el daño reputacional.

Además, investigaciones indican que las empresas que cotizan en bolsa suelen experimentar una caída temporal en su valor de mercado tras una brecha de datos. Un estudio de los investigadores de seguridad Comparitech analizó 40 brechas que afectaron a 34 compañías listadas en la Bolsa de Nueva York. Los hallazgos revelaron que las empresas comprometidas sufrieron, en promedio, una caída del 3.5% en el precio de sus acciones, rindiendo peor que el Nasdaq en la misma medida.

Pérdida de ingresos

Una de las consecuencias más dañinas de los ciberataques es la caída abrupta de ingresos, ya que los clientes cautelosos buscan alternativas más seguras para protegerse del cibercrimen. Además, las empresas pueden ser víctimas de hackers que intentan extorsionarlas para obtener fondos.

En un caso destacado, Sony Pictures sufrió una grave brecha en 2014, coincidiendo con el inminente estreno de la comedia "The Interview", que retrataba de forma humorística un complot de asesinato contra el líder norcoreano Kim Jong Un. El ataque resultó en el robo de datos sensibles, incluidos correos electrónicos embarazosos y evaluaciones de desempeño de empleados.

Aunque se sospechó ampliamente que Corea del Norte era la perpetradora, negó su implicación. Como respuesta, Sony Pictures decidió retirar la película de la mayoría de los cines y optar por un lanzamiento en línea. Sin embargo, esta decisión supuso un coste considerable de $30 millones, según la National Association of Theater Owners.

Propiedad intelectual robada

En el mundo empresarial, los diseños de productos, tecnologías y estrategias de salida al mercado son activos de gran valor. De hecho, según la asesoría de propiedad intelectual Ocean Tomo, los activos intangibles representaron un notable 87% del valor de las empresas del S&P 500 en 2015.

Desafortunadamente, almacenar esa propiedad intelectual crítica en la nube la expone a los peligros de los ciberataques. Estadísticas alarmantes muestran que casi el 30% de las empresas de EE. UU. han sido víctimas del robo de propiedad intelectual atribuido a sus contrapartes chinas en la última década.

Conclusión

A medida que la amenaza de los ciberataques se agrava y se vuelve más compleja, proteger a las empresas supone un coste considerable que puede tensar las relaciones con los clientes. En este panorama en evolución, adelantarse al cibercrimen exige vigilancia constante y medidas proactivas.