Un ataque DDoS puede costar a una empresa cerca de 400.000 euros
Según los resultados de una encuesta elaborada por Kaspersky Lab y B2B International, un ataque DDoS dirigido contra los recursos online de una empresa puede causar unas pérdidas considerables, con cifras que oscilan entre los 46.000 y los 395.000 euros. Para muchas compañías estos gastos tienen un grave impacto en su balance financiero, al tiempo que dañan la reputación de la empresa al impedir el acceso a sus recursos online a socios y clientes.
Los coses totales reflejan varios problemas. Según este estudio, el 61% de las víctimas de ataques DDoS perdió temporalmente el acceso a información crítica para su negocio; el 38% de las empresas no fue capaz de llevar a cabo su actividad principal; el 33% de los encuestados perdió oportunidades de negocio y contratos. Además, en el 29% de los incidentes, un ataque exitoso de DDoS tuvo un impacto negativo en la calificación crediticia de la empresa, mientras que en el 26% de los casos derivó en un aumento en las primas de los seguros.
Los expertos incluyen los costes de reparación de las consecuencias de un incidente en el cálculo de la media de gasto. Por ejemplo, el 65% de las empresas consultaron con especialistas en seguridad TI, el 49% de las empresas pagó para modificar su infraestructura TI, el 46% de las víctimas tuvo que recurrir a sus abogados y el 41% se dirigió a gestores de riesgos. Y estos son sólo los gastos más comunes.
La información sobre ataques DDoS y la consecuente interrupción del servicio de la empresa se convierten, a menudo, en una cuestión de dominio público. El 72% de las víctimas reveló información sobre un ataque DDoS a sus recursos. En concreto, el 43% de los encuestados informó a sus clientes sobre un incidente de este tipo, el 36% avisó a los representantes de una entidad reguladora, y el 26% se dirigió a los medios de comunicación. El 38% de las empresas sufrió una pérdida de reputación, como resultado de un ataque DDoS, y casi una de cada tres organizaciones afectadas tuvo que buscar la ayuda de consultores de imagen corporativa.
“Un ataque DDoS exitoso puede dañar servicios críticos para el negocio, trayendo graves consecuencias para la empresa. Por ejemplo, los recientes ataques a bancos escandinavos (en particular, al grupo finlandés OP Pohjola) causaron unos días de interrupción de los servicios online y también interrumpieron el proceso de transacciones con tarjetas bancarias, un problema frecuente en casos como este. Por ello, las empresas de hoy deben considerar la protección DDoS como parte integrante de su política general de seguridad TI. Es tan importante como la protección contra el malware, ataques dirigidos, fuga de datos y similares”, asegura Vicente Díaz, analista principal de seguridad de Kaspersky Lab.