Publicaciones

El impacto económico de Wannacry

Entre el 12 y el 16 de mayo de 2017 tuvo lugar un ataque sin precedentes en el mundo: un ciberataque que afectó a más de 360.000 dispositivos electrónicos de más de 180 países. El centro de Cyber Risk de Deloitte ha elaborado este informe con el objetivo de identificar y medir la dimensión económica real que tiene un ciberataque de estas características y cómo su impacto es mayor de lo que pensamos en un primer momento.

¿En qué consitió el ciberataque?

Wannacry es un ransomware (código dañino) con capacidad para infectar a otras máquinas ya que se le ha añadido la funcionalidad de gusano, para escanear la red e infectar. Pero en este incidente más allá del número de dispositivos afectados, tenemos que analizar la parálisis que sufrieron las organizaciones, afectando a incluso a servicios esenciales de salud, transporte, energía o finanzas.

Tipologías del impacto económico provocado por wannacry

Podemos dividir el impacto en tres vertientes:

Impacto directo: la pérdida del propio dispositivo afectado, los costes de remediación y recuperación de equipos de las empresas afectadas, la pérdida de las horas de trabajo asociadas a dichos dispositivos, etc.

Impacto indirecto: viene dado tanto por el sobreesfuerzo y horas extra derivado de la revisión y chequeos de seguridad y la inversión en la implantación de medidas adicionales de seguridad, así como por los costes reputacionales, legales y financieros derivados de haber sido víctima de este ataque.

Impacto diferido: quizá el menos evidente, pero probablemente el más relevante a medio plazo. Incluiría los costes generados por la alteración del comportamiento del consumidor, de la inversión y de la productividad generada por la inactividad de los negocios.

¿Qué impacto económico ha tenido Wannacry?

Impacto generado por el rescate

Solo entre un 5 y un 10% de los afectados están dispuestos a pagar por el rescate. En este caso en concreto los ciberdelincuentes además solicitaban el pago en bitcoins. Según la empresa Elliptic, especializada en actividades de forensics realizadas sobre operaciones en bitcoins, se identificaron 3 direcciones diferentes asociadas a WannaCry a las que hicieron seguimiento, comprobando los pagos que se iban realizando a las mismas e identificando más de 300 transacciones y más de 100.000 dólares acumulados en total.

Impacto como consecuencia de la recuperación

Otro coste importante es recuperar la operatividad de los ordenadores afectados. En general, se estima que el coste de recuperación de los dispositivos afectados por un ransomware puede situarse entre los 300 y 500 euros.

Suponiendo una estimación conservadora de 300 euros por dispositivo afectado, estaríamos hablando de más de 100 millones de euros de pérdida global por el ataque del 12 de mayo.

Relacionado con este coste en necesario recalcar la necesidad de disponer de una cultura, hábito y medios para realizar copias de seguridad periódicas de la información mantenida en los ordenadores.

Impacto por la inactividad del personal y del propio negocio

Se trata de un coste más relevante que los anteriores y probablemente uno de los más complicados de estimar. Es el coste que supone para una empresa la imposibilidad por parte de su personal para realizar sus tareas asignadas, debido al bloqueo de su ordenador como herramienta de trabajo y/o de la información mantenida en el mismo, o de la caída en los sistemas.

Más aún, incluso sin estar afectados, el ataque global vivido el día 12 de mayo motivó que varias empresas solicitasen a sus empleados apagar sus dispositivos y abandonar sus puestos de trabajo como medida de contención contra el malware, ya que tiene la capacidad de infectar, a partir de un ordenador, a otros conectados a la misma red.

A partir de una estimación del salario de un empleado medio y de al menos 2 días de inoperatividad podríamos cifrar el coste por inactividad a nivel mundial por encima de los 100 millones de dólares.

Otros costes menos evidentes

Hemos analizado los principales efectos a los que se enfrenta una empresa después de un ataque como wannacry, pero el efecto negativo del ciberataque puede ir más allá del meramente funcional, generando pérdidas económicas relacionadas con aspectos financieros, legales, contractuales y reputacionales.

Conclusión

Considerando los diferentes aspectos mencionados, se estima que el impacto económico podría superar los 200 millones de dólares, incluso con el matiz de que tanto el efecto del viernes como la propia naturaleza del malware utilizado han suavizado el impacto sobre particulares y empresas.

¡Quiero el estudio!

Ver contenido sin conexión

Auditoría & Assurance

Consultoría

Risk Advisory

Financial Advisory

Deloitte Legal

Business Process Solutions

Centro de Excelencia de la Empresa Familiar

Consumo

Energía, Recursos e Industria

Servicios Financieros

Sector Público

Sanidad

Tecnología, Medios y Telecomunicaciones

Carrera profesional

Ofertas de empleo

Alumni

El impacto económico de Wannacry

¿En qué consitió el ciberataque?

Tipologías del impacto económico provocado por wannacry

¿Qué impacto económico ha tenido Wannacry?

Impacto generado por el rescate

Conclusión

Recommendations

Seguridad en el Punto de Venta

La ciberseguridad, el gran reto pendiente

Enlaza tus cuentas

Ver contenido sin conexión

El impacto económico de Wannacry

¿En qué consitió el ciberataque?

Tipologías del impacto económico provocado por wannacry

¿Qué impacto económico ha tenido Wannacry?

Impacto generado por el rescate

Conclusión

Recommendations

Enlaza tus cuentas

Anteriormente te uniste a My Deloitte con tu dirección de correo electrónico. Inicia sesión de nuevo para vincular tu cuenta a redes sociales.

You've previously logged into My Deloitte with a different account. Link your accounts by re-verifying below, or by logging in with a social media account.

Parece que has iniciado sesión con tu dirección de correo electrónico y con tus redes sociales. Vincula tus cuentas iniciando sesión con tu correo electrónico o cuenta social.