EL COSTE DE DEJAR UN SITIO WEB DESPROTEGIDO - PARTE 2
Valoración del impacto a largo plazo de un ataque a un sitio web
Aunque consigas poner fin a un ataque a tu sitio web, los costes no terminan ahí. La fuga provoca una serie de efectos en cadena que dan lugar a costes adicionales y más riesgos para tu empresa. En estas secciones se examinan los efectos a largo plazo, ya sean costes o riesgos, que puede sufrir tu empresa por culpa de un ataque.
Marca y Reputación.
Asignar un valor en dólares a la marca y reputación de tu empresa no es una tarea fácil, pero sabes que son importantes y con frecuen-cia valen mucho más de lo que crees. A modo de referencia, ten en cuenta que, según Millward Brown, la marca Apple vale 244 900 millones de dólares: más que los ingresostotales de la compañía en 2015.
Si has invertido una gran cantidad de tiempo creando un nombre para tu empresa, seguro que no quieres que ese nombre pase a estar asociado para siempre con una fuga o pérdida de datos de tarjetas de crédito de clientes que tenga una gran repercusión mediática.
Asimismo, está en juego tu reputación: la confianza que han deposi-tado tus clientes en tu empresa. Sin ella, no solo los clientes dejarán de recomendarte a sus colegas, sino que tal vez incluso difundan
activamente opiniones negativas acerca de tu empresa. En última instancia, ambas cosas —marca y reputación— tienen que ver con la confianza. Y la confianza es algo que se tarda mucho tiempo y esfuerzo en labrar, pero se destruye en una décima de segundo. Aunque no valga miles de millones de dólares, tu marca, al igual que tu reputación, son importantísimas.
Coste Personal
Una fuga de datos también puede poner en peligro tu reputación y tu puesto de trabajo. Como propietario de una empresa, ejecutivo o profesional de TI, eres responsable de la seguridad de la web y,
si se produce un ataque, tal vez tengas que dimitir. Por ejemplo, en los últimos años muchas violaciones de datos han tenido gran repercusión mediática e incluso han llevado a la destitución de CEO como Gregg Steinhafel, de Target, que dejó la compañía después de la famosa fuga de datos que tuvo lugar en 2014.
Perdida de trafico
El tráfico online es esencial para la mayoría de las empresas —tanto si tu sitio web es puramente informativo como si es un sitio web de comercio electrónico—, puesto que es determinante para la visibili-
dad y la popularidad.
Si sufres un ataque, no solo perderás tráfico de aquellos clientes precavidos que eviten el riesgo de llegar a un sitio web cuestionable, sino que la clasificación en los buscadores también se verá afectada.
Google rastrea la web periódicamente para detectar y poner en una lista negra aquellos sitios web que parecen haber sido pirateados o que se han visto involucrados en «actividades sospechosas».
Si tu sitio web ha sido atacado o infectado con malware, Google emitirá una advertencia a tus visitantes. En ella se podría decir algo así como: «Algo no está bien» o «Este sitio web puede dañar su orde-nador», lo cual no es precisamente bueno para un negocio. De este modo, empeora la clasificación en los buscadores y, en consecuen-cia, se reciben menos visitantes y menos clientes. Además, habrá que invertir tiempo y dinero para salir de la lista negra de Google.
Reparación de los daños
Cuando se trata de tu TI, incluso después de que hayas reparado las fugas provocadas por un ataque, tendrás que seguir ocupándote de los daños causados. Nos referimos a investigaciones forenses, costes legales, costes de implementación de nuevas medidas de seguridad y otros muchos. Se puede tardar meses en descubrir el alcance total de una vulnera-ción, y nunca se sabe qué otros riesgos y vulnerabilidades aparece-rán durante ese tiempo.
Es probable que también tengas que invertir en una póliza de seguros contra ataques cibernéticos, que aunque te ayude a compensarlos costes en que incurras como consecuencia de cualquier ataque
futuro, es probable que tenga primas más altas si ya has sufrido un ataque. Dicho esto, tal vez valga la pena si sufres un nuevo ataque, pues el seguro puede cubrir una amplia gama de gastos, tales como la
investigación forense, los honorarios legales e incluso potenciales pérdidas de ingresos.
En la siguiente entrada contestaremos las sigueintes preguntas.
¿Quien supone una amenaza para tu sistema web?
¿por que se atacan sitios web ?
¿que se puede ganar al atacar sitios web?