Wannacry es un ransomware (código dañino) con capacidad para infectar a otras máquinas ya que se le ha añadido la funcionalidad de gusano, para escanear la red e infectar. Pero en este incidente más allá del número de dispositivos afectados, tenemos que analizar la parálisis que sufrieron las organizaciones, afectando a incluso a servicios esenciales de salud, transporte, energía o finanzas.
Podemos dividir el impacto en tres vertientes:
Impacto directo: la pérdida del propio dispositivo afectado, los costes de remediación y recuperación de equipos de las empresas afectadas, la pérdida de las horas de trabajo asociadas a dichos dispositivos, etc.
Impacto indirecto: viene dado tanto por el sobreesfuerzo y horas extra derivado de la revisión y chequeos de seguridad y la inversión en la implantación de medidas adicionales de seguridad, así como por los costes reputacionales, legales y financieros derivados de haber sido víctima de este ataque.
Impacto diferido: quizá el menos evidente, pero probablemente el más relevante a medio plazo. Incluiría los costes generados por la alteración del comportamiento del consumidor, de la inversión y de la productividad generada por la inactividad de los negocios.
Solo entre un 5 y un 10% de los afectados están dispuestos a pagar por el rescate. En este caso en concreto los ciberdelincuentes además solicitaban el pago en bitcoins. Según la empresa Elliptic, especializada en actividades de forensics realizadas sobre operaciones en bitcoins, se identificaron 3 direcciones diferentes asociadas a WannaCry a las que hicieron seguimiento, comprobando los pagos que se iban realizando a las mismas e identificando más de 300 transacciones y más de 100.000 dólares acumulados en total.
Impacto como consecuencia de la recuperación
Otro coste importante es recuperar la operatividad de los ordenadores afectados. En general, se estima que el coste de recuperación de los dispositivos afectados por un ransomware puede situarse entre los 300 y 500 euros.
Suponiendo una estimación conservadora de 300 euros por dispositivo afectado, estaríamos hablando de más de 100 millones de euros de pérdida global por el ataque del 12 de mayo.
Relacionado con este coste en necesario recalcar la necesidad de disponer de una cultura, hábito y medios para realizar copias de seguridad periódicas de la información mantenida en los ordenadores.
Impacto por la inactividad del personal y del propio negocio
Se trata de un coste más relevante que los anteriores y probablemente uno de los más complicados de estimar. Es el coste que supone para una empresa la imposibilidad por parte de su personal para realizar sus tareas asignadas, debido al bloqueo de su ordenador como herramienta de trabajo y/o de la información mantenida en el mismo, o de la caída en los sistemas.
Más aún, incluso sin estar afectados, el ataque global vivido el día 12 de mayo motivó que varias empresas solicitasen a sus empleados apagar sus dispositivos y abandonar sus puestos de trabajo como medida de contención contra el malware, ya que tiene la capacidad de infectar, a partir de un ordenador, a otros conectados a la misma red.
A partir de una estimación del salario de un empleado medio y de al menos 2 días de inoperatividad podríamos cifrar el coste por inactividad a nivel mundial por encima de los 100 millones de dólares.
Otros costes menos evidentes
Hemos analizado los principales efectos a los que se enfrenta una empresa después de un ataque como wannacry, pero el efecto negativo del ciberataque puede ir más allá del meramente funcional, generando pérdidas económicas relacionadas con aspectos financieros, legales, contractuales y reputacionales.
Considerando los diferentes aspectos mencionados, se estima que el impacto económico podría superar los 200 millones de dólares, incluso con el matiz de que tanto el efecto del viernes como la propia naturaleza del malware utilizado han suavizado el impacto sobre particulares y empresas.