Los ciberataques tienen numerosas consecuencias negativas. Tanto para los ciudadanos como para las empresas. En el caso de estas últimas, sufrir uno de estos incidentes puede dañarles la reputación, hacerles perder clientes y datos valiosos… Pero es que, además, un ciberataque también suele repercutir en un severo coste económico, como ha comprobado una empresa logística de Estados Unidos, Forward Air.
Esta compañía de transporte aéreo y terrestre sufrió un crackeo que se hizo público el 15 de diciembre de hace un par de años. Esa fecha, Forward Air comunicó que un incidente afectó al funcionamiento de varios de sus sistemas informáticos, según recogió Freight Waves. Era obvio que algo iba mal, ya que ni siquiera su página web funcionaba correctamente.
Pero que no cargase la web no era la mayor preocupación de la empresa. El principal problema estaba en que la afección informática fue tal que no les quedó otra solución que pedir a sus empleados que apagasen todos los ordenadores.
Algo fatal para la normalidad de una empresa que trabaja importando y exportando cargas: como todo el papeleo de sus envíos está almacenado de forma digital, sin ordenadores no podían atravesar las aduanas. Así que vieron interrumpidas las operaciones durante varios días.
¿Qué coste tuvo este ciberataque?
Como era de esperar, esa paralización obligada de la actividad afectó a sus ingresos. Y esta misma semana se ha conocido la cifra exacta. En un informe sobre su situación financiera dirigido a la Comisión Nacional del Mercado de Valores estadounidense, Forward Air afirma que el incidente de ciberseguridad le causó unas pérdidas estimadas de 7,5 millones de dólares -algo más de 7,5 millones de euros-.
En el escrito, la compañía atribuye esa cantidad a haberse visto obligada a «suspender temporalmente sus interfaces de datos electrónicos con sus clientes», aunque también afirma que el ciberataque le supuso algún coste extra.
Conviene recordar que este caso no es excepcional. Un estudio realizado hace dos años estimó que los ciberataques a vehículos que vayan a ocurrir en el periodo 2019-2023 costarán 21.000 millones de euros. Y esa cifra tiene en cuenta solo los casos relacionados con la industria del automóvil.
El balance sobre la situación financiera de Forward Air también es interesante porque explica la tipología del ataque: ransomware. Este tipo de incidentes de ciberseguridad se caracterizan porque los crackers secuestran algo del sistema informático de su víctima para pedir un rescate a cambio de liberarlo.
Ese rapto puede consistir en el bloqueo a distancia de los ordenadores -con lo que no se podrían usar- o el bloqueo o robo de una serie de datos fundamentales para el correcto funcionamiento de los sistemas.
¿Hay que pagar en caso de ransomware?
No se sabe cuál de ambos fue el tipo de ransomware que afectó a Forward Air. La empresa tampoco ha precisado si, para solventar la situación, pagó el rescate o si, en cambio, no pagó y prefirió recuperar su sistema informático por sus propios medios.
Ante un caso así, ¿hay que pagar? Pablo F. Iglesias, consultor de Presencia Digital y Reputación Online, lo tiene claro: nunca hay que dar dinero a los crackers.
Él opina que aquel que pague, si arriesga a perder el dinero… y a seguir igual que estaba. «Nada te asegura que, una vez transferido el dinero, te devuelvan el acceso a tus documentos y cumplan su palabra. Es más, puede ocurrir perfectamente que pagues y que te vuelvan a extorsionar para que abones aún más«, explica Iglesias.
Entonces, ¿cómo deben actuar las empresas que se enfrenten a este tipo de chantajes? El experto afirma que lo primero de todo es acudir a la policía y, si no contamos con un equipo especializado, contratar a una compañía o experto que nos asesore sobre siguientes acciones a llevar a cabo.
«Al final, en este tipo de situaciones lo que interesa es volver a la normalidad lo antes posible. Por regla general, mientras tenemos el sistema infectado por un ransomware, se bloquea parcial o totalmente la operativa diaria de la organización. Y eso es una pérdida constante de facturación -ya no es que no produzcas, es que directamente pierdes dinero-«, concluye el experto.
