Un ataque global ransomware podría costar 193.000 millones de dólares

Un simple correo electrónico malicioso podría desencadenar un ataque global ransomware que costase hasta 193.000 millones de dólares a las empresas de todo el mundo.

Los ciberdelincuentes se mueven muy deprisa y los ataques cada vez son más sofisticados. Y casi siempre van un paso por delante de los sistemas de ciberseguridad más avanzados. Sin embargo, en esta lucha de poder, hay un factor que decanta la balanza a favor de los “malos”: el factor humano.

Un simple e-mail con un archivo malicioso abierto por los usuarios puede desencadenar el caos global. Este escenario es el que se contempla en el estudio ‘Bashe attack: Global infection by contagious malware’, elaborado en el marco del proyecto The Cyber Risk Management, liderado por el Insurance Risk and Finance Research Centre.

Esta investigación parte del supuesto de un ataque ransomware lanzado a través de un correo electrónico infectado, que se reenvía a todos los contactos en cuanto se abre. Podría cifrar los datos de casi 30 millones de dispositivos en todo el mundo en apenas 24 horas.

Se estima que afectaría a más de 600.000 empresas de todo mundo, que se verían obligadas a pagar un rescate para descifrar sus datos o reemplazar los dispositivos infectados. El informe indica que los daños económicos causados se moverían en una horquilla de 85.000 millones -en el supuesto menos severo- a 193.000 millones de dólares -en el escenario más duro-.

El informe precisa que el impacto de este ciberataque ransomware no sería idéntico en todas las regiones, dependiendo del tejido empresarial de cada área, ya que hay sectores más vulnerables ante este tipo de incidentes. Los cinco sectores más perjudicados por este ataque serían el comercio minorista (con unas pérdidas de 25.000 millones de dólares), sanidad (25.000 millones), industria manufacturera (24.000 millones), servicios profesionales y de negocios (20.000 millones), servicios financieros y banca (17.000 millones) y turismo (17.000 millones).

El tamaño y relevancia de las empresas también influye decisivamente en el impacto causado en cada región. El informe considera que las empresas de primer nivel contribuyen a aumentar las pérdidas económicas ante un supuesto ciberataque, por lo que las zonas con mayor número de grandes compañías es probable que sufran un impacto superior.

Otros factores que darían lugar a diferencias en las pérdidas causadas en las distintas regiones del mundo son la penetración de los dispositivos electrónicos y de la conexión a internet, el desarrollo del Internet de las Cosas o el número de proveedores externos de servicios y productos informáticos.

La investigación cifra las posibles pérdidas económicas causadas por este ataque en Europa en un rango de 30.000 a 76.000 millones de dólares. Sería la segunda región más afectada, por detrás de Estados Unidos, que sufriría daños por valor de 46.000 a 89.000 millones de dólares.

Además, el estudio señala que el impacto de este ataque ransomware se extendería a toda la cadena de suministro, ya que el cifrado de dispositivos digitales causaría la interrupción del negocio. Por ejemplo, las pérdidas indirectas en la banca y los sectores financieros serían casi iguales a los directos.