El aumento de los costos por violaciones de seguridad obliga a las organizaciones a replantear su ciberseguridad.

Las brechas de ciberseguridad pueden ocasionar pérdidas económicas considerables para las organizaciones. Los delincuentes cibernéticos pueden llevar a cabo actividades maliciosas que van desde el robo de propiedad intelectual hasta ataques de ransomware, o incluso hacerse pasar por entidades de confianza para acceder sin autorización a redes. Estas infracciones no solo causan daños económicos, sino que también afectan la reputación de las empresas, lo que puede resultar en una disminución de su competitividad y una pérdida de ingresos. Además, el proceso de reacción ante estos incidentes de seguridad puede acarrear costos significativos, desviando recursos valiosos de soporte tecnológico a otras funciones críticas.

Dado que eliminar completamente los riesgos de ciberseguridad no es realista, las organizaciones deben concentrarse en los patrones de ataque que representan las mayores amenazas y que pueden resultar en grandes sumas de dinero para los delincuentes. Por ejemplo, según el Informe de Investigación de Brechas de Datos 2024, un ataque de ransomware tiene un costo promedio superior a 45,000 USD, y en algunos casos, las cantidades pueden ascender a varios millones. Este tipo de ataque puede ser devastador para empresas que no pueden permitirse periodos de inactividad, forzándolas a elegir entre pagar el rescate o soportar una interrupción prolongada mientras intentan restaurar sus sistemas.

Otro patrón de ataque prevalente es el pretexting, que representa aproximadamente un cuarto de todos los ciberataques motivados económicamente. Se utiliza frecuentemente en ataques de compromiso de correo electrónico empresarial, que a su vez cuestan, en promedio, alrededor de 50,000 USD a las organizaciones. Estos ataques suelen dirigirse a ejecutivos de alto nivel, quienes generalmente tienen acceso a información altamente sensible de la empresa, por lo que pueden ser más vulnerables debido a que suelen hacerse excepciones en los protocolos de seguridad para ellos.

Las industrias que manejan infraestructuras críticas o información sensible son вtargetas de alto valor para los delincuentes. Por ejemplo, un fabricante no puede permitirse que su línea de producción esté inactiva durante un largo periodo, ya que esto puede tener efectos en cascada a lo largo de la cadena de suministro y afectar las relaciones con proveedores y minoristas, amenazando su posición en el mercado. La presión puede crecer, empujando a la empresa hacia la opción de pagar el rescate.

En el ámbito de la salud, hospitales y otras organizaciones enfrentan la doble amenaza de que la información confidencial de los pacientes pueda caer en manos equivocadas y de que equipos médicos cruciales sean hackeados. La filtración de registros puede perjudicar gravemente la reputación de una institución de salud, y la manipulación de equipos médicos podría obligar a un hospital a ceder al pago de un rescate para proteger la salud de sus pacientes.

Muchos de estos ataques son facilitados por errores humanos no maliciosos. Se estima que más de dos tercios de las brechas de seguridad son el resultado de errores involuntarios, como un empleado que hace clic accidentalmente en un enlace malicioso. La formación constante en buenas prácticas de ciberseguridad y en los tipos de ataques más comunes puede ser una herramienta valiosa para reducir la exposición a estos riesgos. Sin embargo, esto no es suficiente por sí solo; es fundamental también invertir en soluciones robustas de detección de amenazas y seguridad perimetral para disminuir el costo económico de las brechas de seguridad.