Es frecuente recibir noticias por los distintos medios acerca de Ciberataques y accesos no permitidos a información confidencial de grandes empresas, a pesar de la alta inversión de estas en seguridad informática, lo cual nos lleva a la conclusión de que ninguna empresa, y especialmente las pequeñas y medianas empresas, se escapan de esta amenaza.
También es frecuente recibir información acerca de cómo aminorar la posibilidad de sufrir un acceso no permitido a dicha información confidencial, y también acerca de soluciones para recuperar datos en caso de secuestro o borrado de los mismos, como son el “almacenamiento en la nube”, los backup de la base de datos, etc.
Lo que ya no es tan frecuente es recibir noticias acerca del coste que puede suponer para una empresa la “perdida de información confidencial”, que sería la definición de una fuga de datos, ya sea de origen interno por fugas de información ocasionadas por empleados (bien de forma accidental o deliberada), o de origen externo (organizaciones criminales, activistas, etc.).
Si bien no es posible establecer un coste de antemano a una fuga de datos, ya que las variables que afectan al mismo son muy numerosas, si vamos a intentar resumir los distintos daños derivados de la misma, que serían los siguientes:
Consecuencias legales de la fuga de datos.
- Sanciones por incumplimiento de requisitos normativos (RGPD)
- Gastos derivados de notificaciones a clientes y monitoreo de créditos
- Posibles juicios penales o civiles
Consecuencias económicas de la fuga de datos.
- Costes de investigación y aminoración de la brecha.
- Perdidas económicas derivadas de la paralización de la actividad hasta la reanudación de forma segura de la misma.
- Sustitución, reparación o refuerzo de sistemas informáticos
Otras consecuencias de la fuga de datos.
- Daños a la marca y de pérdida de imagen
- Perdida de capitalización bursátil
Una vez leído lo anterior seguramente nos hagamos la siguiente pregunta, ¿de cuánto dinero estamos hablando? Como he indicado antes, el coste que le puede suponer una fuga de sus datos depende de muchas variables, si bien el estudio de “Ponemon Instituto/IBM” que tomo como referencia en Julio de 2018 a varios países de la zona Euro (Francia, Alemania, Reino Unido e Italia), en base a datos estadísticos sobre ataques, registros robados, facturación y PIB por país, nos dejó la cifra de 164$ por registro robado, lo que equivale, de acuerdo al cambio a la fecha de este blog, a la cantidad de 149 EUROS por registro robado.
Fuentes:
https://www.bancavia.es/2019/01/17/impacto-economico-de-una-brecha-de-seguridad-y-perdida-de-datos/