Un ciberataque a la industria puede suponer pérdidas de 4,4 millones de euros

Según el estudio "Proteger la Tecnología Operativa con Soluciones Específicas", elaborado por Kaspersky y VDC Research, el 10% de los encuestados considera que “cada ciberataque podría suponer daños superiores a los 4,4 millones de euros en un periodo de dos años”. Una cuantía muy elevada que se debe a los múltiples factores que se cruzan en el sector industrial.

Así, la respuesta a los incidentes propiamente dicha representa el 23,7% del total de los gastos relacionados con brechas de seguridad, a lo que habría que sumar el pago de rescates (10,7%). Es decir, un 34,4% está relacionado directamente con la resolución del incidente: los costes restantes, la gran mayoría, se deben a las graves consecuencias que tienen en el entorno operativo. Las paradas no planificadas suponen un 16,9% del coste total, la reparación o sustitución de equipos un 15,7% y el desperdicio o la pérdida del inventario en curso un 10,8%.

Estos porcentajes aproximados son independientes del coste total de un ciberataque industrial. Según el informe de Kaspersky, en algunos casos se superan los 8,8 millones de euros y bastantes alcanzan los 4,4 millones, aunque la gran mayoría de las organizaciones del sector realizan estimaciones más bajas, de entre los 88.000 euros y los 885.000 euros.

Andrey Strelkov, responsable de la línea de productos de Ciberseguridad Industrial en Kaspersky, afirma que “las paradas no planificadas pueden costar millones de dólares a las organizaciones, lo que las convierte en un problema crítico para las empresas industriales y manufactureras. Si bien las estrategias de mantenimiento ayudan a reducir estos parones, reforzar la ciberseguridad es esencial para evitar brechas que acaben provocando fallos costosos en los equipos y paradas. Ignorar los riesgos en ciberseguridad pone en entredicho cualquier esfuerzo por eliminar tiempos de inactividad y proteger los beneficios”.