De acuerdo con la encuesta “Riesgos de seguridad TI empresarial 2016”, realizada por Kaspersky Lab, el coste de un ataque de cryptomalware a las pymes en Europa puede llegar a ascender a 88.000 euros.
A pesar de que los ciberdelincuentes no garantizan la devolución de los datos corporativos, lo cierto es que han conseguido que el 34% de los empresarios cedan a la ciberextorsión y les paguen.
El daño final que causa una infección por cryptomalware es una combinación de varios factores:
– Suspensión parcial o completa de la operativa empresarial (procesos internos de negocio, transacciones financieras, etc.)
– Pérdida de datos valiosos (documentos financieros y de proyectos, bases de datos de clientes o socios)
– Riesgos de reputación
Los daños se pueden dividir en dos: el rescate y las pérdidas relacionadas. En estas últimas se englobarían los sistemas mal administrados, las copias de seguridad antiguas, las contraseñas no seguras, el software actualizado de manera irregular etc, en su mayoría consecuencia de que el personal TI no realice labores preventivas. De acuerdo con la encuesta, el pasado año más del 30% de las pequeñas y medianas empresas informaron de la pérdida de una cantidad significativa de datos debido a cryptomalware.
