Las organizaciones mundiales de servicios financieros han perdido más de 32.000 millones de dólares en tiempo de inactividad desde 2018 debido a brechas de ransomware, según afirma un nuevo informe.

Comparitech analizó 225 ataques confirmados contra el sector en los últimos cinco años y descubrió que la organización promedio pierde dos semanas en tiempo de inactividad debido a un incidente.

A continuación, la firma calculó los costes utilizando un informe de 2017 que calculaba el tiempo de inactividad en 20 sectores en 8.662 dólares por minuto. Moody señaló que algunos estudios han puesto la cifra mucho más alta, a 9,3 millones de dólares por hora para el sector bancario. Eso situaría las pérdidas totales por tiempo de inactividad por ransomware para el vertical en la asombrosa cifra de 581.000 millones de dólares durante el período de cinco años.

Entre los subsectores analizados del sector financiero se encontraban las cooperativas de crédito, las empresas de contabilidad, los bancos públicos y minoristas y las aseguradoras.

De ellos, las aseguradoras registraron el mayor número de ataques durante el periodo (65).

Además de las pérdidas relacionadas con el tiempo de inactividad, Comparitech intentó cuantificar cuánto se pagó a los extorsionadores en línea desde 2018. Las demandas oscilaron entre 180.000 y 40 millones de dólares, y la demanda media alcanzó su punto máximo en 2021 con 61,6 millones de dólares, aunque la cifra solo se hizo pública en unos pocos casos.

De hecho, 2021 fue el mayor año de ataques de ransomware a empresas financieras, con 86 registrados en total, seguido de 2020 (56).