La mayoría de las empresas industriales en Europa calcula que sus pérdidas económicas causadas por ciberataques oscilan entre los 88 mil y 885 mil euros (100.000 a 1 millón de dólares), mientras que una de cada tres informa de pérdidas que llegan hasta 4,4 millones de euros (5 millones de dólares), y en algunos casos, superan los 8,8 millones de euros (10 millones de dólares). Estos datos se recogen en un estudio conjunto realizado por Kaspersky y VDC Research.
El reciente estudio conjunto de Kaspersky y VDC Research, titulado «Proteger la Tecnología Operativa con Soluciones Específicas», ofrece un análisis detallado del estado actual de la ciberseguridad en el ámbito de la Tecnología Operativa (OT). Basado en una encuesta a más de 250 responsables de la toma de decisiones en sectores como energía, servicios públicos, manufactura, transporte y otros, el estudio aporta valiosas perspectivas sobre las principales tendencias empresariales y técnicas que afectan a las organizaciones industriales, así como sobre las estrategias más eficaces que se están aplicando para afrontar estos desafíos.
La investigación pone de manifiesto que el impacto financiero de una brecha de ciberseguridad en entornos OT es complejo y multifacético. Las organizaciones deben tener en cuenta una amplia gama de costes, como la pérdida de oportunidades de ingresos, paradas de producción no planificadas, desperdicio o pérdida de inventario en curso, y daños a equipos o instalaciones. Más allá de estos costes, la carga financiera total también incluye gastos directamente relacionados con la brecha, como la respuesta al incidente, ya sea gestionada internamente o por proveedores externos, y el pago de rescates.
Teniendo en cuenta todos estos factores, en Europa, cerca del 10% de los encuestados estimaron que cada ciberataque podría suponer daños superiores a los 4,4 millones de euros (5 millones de dólares) en un periodo de dos años. La distribución de estos costes varía considerablemente entre organizaciones e incidentes, pero en general afecta a múltiples departamentos y repercute tanto en los ingresos como en la rentabilidad.
El informe detalla que para Europa la respuesta a incidentes representa aproximadamente el 23,7% del total de gastos relacionados con brechas de seguridad, seguida por la pérdida de ingresos (20,7%), las paradas no planificadas (16,9%), la reparación o sustitución de equipos o propiedades (15,7%), el desperdicio o pérdida de inventario en curso (10,8%) y el pago de rescates (10,7%). Cabe destacar que las paradas no planificadas se sitúan como uno de los costes más relevantes: casi el 60% de los encuestados declaró que estos parones suelen extenderse entre cuatro y 24 horas. Estas interrupciones pueden provocar importantes pérdidas de ingresos, cuellos de botella en los procesos internos y una pérdida de confianza por parte de los clientes, lo que subraya la importancia crítica de contar con medidas robustas de ciberseguridad en entornos OT.
“Las paradas no planificadas pueden costar millones de dólares a las organizaciones, lo que las convierte en un problema crítico para las empresas industriales y manufactureras. Si bien las estrategias de mantenimiento ayudan a reducir estos parones, reforzar la ciberseguridad es esencial para evitar brechas que acaben provocando fallos costosos en los equipos y paradas. Ignorar los riesgos en ciberseguridad pone en entredicho cualquier esfuerzo por eliminar tiempos de inactividad y proteger los beneficios”, comenta Andrey Strelkov, responsable de la línea de productos de Ciberseguridad Industrial en Kaspersky.