Estudio de Kaspersky Lab dice que el objetivo final de estos ataques es por lo general información secreta o confidencial de una compañía específica.

Un ataque exitoso dirigido específicamente contra una gran compañía puede provocar daños de hasta US$2,4 millones. Esto sostiene un estudio de B2B International junto a Kaspersky Lab, que se realizó esta primavera de 2013, donde se señala que los ataques selectivos son uno de los tipos más peligrosos de amenazas cibernéticas, ya que en su preparación y lanzamiento participan cibercriminales profesionales.

Estos cuentan con significativos recursos financieros y amplia experiencia en TI. Asimismo, el objetivo final de estos ataques es por lo general información secreta o confidencial de una compañía específica. La filtración de esta información puede generar pérdidas de importancia.

¿Cuán grandes pueden ser estas pérdidas? Según la información recopilada por los analistas de B2B International, en promedio estos incidentes cuestan a una compañía hasta US$2,4 millones, de los cuales aproximadamente US$2,17 millones surgen directamente del incidente en sí en forma de pérdidas derivadas de filtraciones críticas de datos, interrupción de la operativa empresarial y gastos por servicios especializados de reparación (abogados, profesionales de seguridad de TI, etc.).

Las empresas enfrentan un costo adicional aproximado de US$224,000 por las medidas que hay que tomar para impedir que esos incidentes vuelvan a repetirse, como actualizar el software y el hardware, y contratar y capacitar personal.
 
Las pérdidas provocadas por ataques selectivos a las pequeñas y medianas empresas (PYMES) son notablemente más bajas, de alrededor de US$92,000 por incidente, aunque considerando el tamaño de estas compañías (que tienen entre 100 y 200 empleados en promedio), el golpe es de todas maneras muy fuerte. De esos 92,000 dólares, aproximadamente US$72,000 van directamente a la reparación del incidente, en tanto que los otros US$20,000 se destinan a prevenir que ocurran incidentes similares en el futuro.

Otros tipos de ataques costosos

Si bien los ataques selectivos generan los costos financieros más altos, no son el único tipo de ataque. En realidad, en la actualidad ni siquiera constituyen la amenaza más común que enfrentan las compañías. Alrededor del 9 % de los encuestados dijeron que sus compañías habían sufrido un ataque selectivo en los últimos 12 meses. Un porcentaje mucho mayor de empresas (24 %) informó que sus infraestructuras de red habían sido hackeadas.

En las grandes compañías, estos tipos de ataques pueden provocar daños de US$1,67 millones (US$73,000 en el caso de las PYMES), y son considerados el segundo tipo más costoso de ataque. El 19 % de las compañías sufrieron filtraciones intencionales de información corporativa, y las pérdidas financieras resultantes ascendieron a un promedio de US$984,000 (US$51,000 para las PYMES). Los ataques dirigidos a las vulnerabilidades comunes de software afectaron al 39% de las empresas.

Las grandes compañías tuvieron que pagar un promedio de US$661,000 por los daños provocados por este tipo de ataques, en tanto que el costo de los daños para las PYMES fue de US$61,000.

Medidas preventivas adecuadas

Los ataques selectivos son complejos, y por lo general suponen un largo periodo de preparación durante el cual los usuarios maliciosos intentan encontrar los puntos débiles de la infraestructura de TI de una empresa y localizar las herramientas necesarias para lanzar el ataque. No es posible combatir esta amenaza únicamente con un antivirus, si bien hay soluciones de antivirus eficaces para manejar otro tipo de amenazas.

Una solución corporativa que utilice tecnologías modernas y proactivas de detección de amenazas puede contribuir a proteger una compañía contra los ataques selectivos y otras peligrosas amenazas a la TI.