Las grandes empresas pierden 14,8 millones de dólares al año por culpa del ‘phishing’

Mónica Tilves,

Además de los rescates pagados a ciberdelincuentes, las organizaciones sufren pérdidas derivadas de una productividad mermada y la propia reparación del problema.

El phishing está sangrando económicamente a organizaciones de todo el mundo. Esta amenaza se basa en la suplantación de identidad para ganarse la confianza de los internautas y terminar robando sus datos o su dinero.

Su coste se ha multiplicado prácticamente por cuatro en los últimos seis años, de acuerdo con los resultados de un estudio publicado por Proofpoint y el Instituto Ponemon que se centra en la situación de Estados Unidos, pero que permite formarse una idea sobre el peligro del phishing.

En el país norteamericano, las grandes empresas pierden 14,8 millones de dólares al año de media a causa de esta amenaza. En 2015 eran 3,8 millones.

Las técnicas que causan los mayores estragos son las de Business Email Compromise (BEC) y el uso de ransomware. En el primer caso supone un coste cercano a los 6 millones de dólares anuales, de los que 1,17 millones son pagos ilícitos a los hackers. Mientras, el ransomware llega a los 5,66 millones de dólares anuales, con 790 000 dólares correspondientes a rescates.

Más allá del dinero que acaba transferido a cuentas de los atacantes, el phishing tiene otras consecuencias. Una de las peores es la pérdida de productividad. Por ejemplo, en una empresa estadounidense de tamaño mediano se pierden 63 343 horas de trabajo al cabo del año.

“Cuando una organización paga millones para resolver un problema de ransomware, la gente asume que el coste de arreglarlo implica solo el rescate. Pero el rescate en sí mismo representa menos del 20 % del coste que supone un ataque de ransomware“, aclara Larry Ponemon, presidente y fundador del Instituto Ponemon.

“Dado que los ataques de phishing aumentan la probabilidad de que se produzca una filtración de datos y se interrumpa el negocio, la mayor parte de los costes para las empresas proviene más de la pérdida de productividad y de la reparación del problema que del rescate que se ha pagado a los atacantes”, asegura.

Este año, el precio por resolver las infecciones por malware se sitúa en 807 506 dólares. Esto es más del doble de lo que costaba años atrás. En 2015 la cifra exacta era de 338 098 dólares.