Ciberataques en las pymes: 2 casos de estudio

Estos son casos de estudio tomados de ciber incidentes reales, que describen cómo las políticas de Gestión Integral de Riesgos (GIR) de Chubb pueden ayudar a contener una ciber amenaza. Entender cómo un negocio puede ser afectado por un ciberataque y preparar un plan de respuesta apropiado para incidentes contribuye a evitar riesgos financieros en el negocio.

Un centro de datos en el sitio web de una compañía de retail en línea se convirtió en el blanco de un ataque de Denegación de Distribución de Servicios (DDS).

En el incidente se hackearon y utilizaron dispositivos del Internet de las Cosas. De este modo, se inundó la red del centro de datos con tanto tráfico excesivo, lo cual interrumpió su funcionamiento. Durante 6 horas, los clientes no pudieron acceder al sitio web del negocio.

Luego de llamar al servicio telefónico para respuesta a incidentes de Chubb, un gestor de Chubb fue asignado para el caso.

Costos de recuperación:
Aumento del costo laboral requerido para recuperar el funcionamiento correcto de la red: US$18,000

Costo de subcontratación con un proveedor externo: US$23,000

Interrupción del negocio:
Pérdida de ventas e ingresos debido a la inactividad del sitio web: US$142,500

Costos de la respuesta al incidente:
Investigación forense de TI: US$22,000

Honorarios de consultas legales: US$15,000

Honorarios de los gestores de Chubb: US$6,000


Costos totales: US$226,500

Conforme aumenta el uso de dispositivos de IO, los ataques de Denegación de la Distribución del Servicio (DDS) se hacen más comunes. Y también más potentes.

Para minimizar el impacto de un incidente como este, es importante asegurarse de que las aplicaciones claves, sistemas y actividades no se basen en un solo proveedor de TI.

Los gestores de Chubb y los asesores de ciberriesgos tienen experiencia en el manejo de ataques DDS y pueden ayudar a las pymes a retomar el rumbo lo antes posible.

Un colaborador de una ferretería abrió un archivo aparentemente inofensivo que venía como adjunto en un correo electrónico. Al día siguiente, el inventario de la ferretería y las cajas registradoras comenzaron a funcionar mal, lo cual interrumpió el funcionamiento normal del negocio.

Costos de recuperación:
Aumento en costos de personal para reponer el funcionamiento de la red: US$18,000

Interrupción del negocio:
Pérdida de ventas e ingresos debido a la interrupción del negocio: US$50,000

Costos de respuesta a incidentes:
Investigación forense y servicios de respuesta: US$100,000

Honorarios de Administrador de respuesta a incidentes: US$10,000


Costo total: US$178,000

El personal debe estar entrenado en la prevención de ciberataques. La mejor manera de establecer hábitos positivos y seguros es con educación y un entrenamiento regular.

Se debe restringir el acceso a información sensible, permitiendo que accedan a ella únicamente los administradores o aquellas personas que requieran esa información para operaciones corporativas.