La ciberseguridad es uno de los temas que más importancia tuvieron durante la pandemia, debido en gran parte a que organizaciones y empresas tuvieron que migrar a la digitalización para seguir operando. Sin embargo, con este cambio aumentaron las amenazas de los ciberataques, especialmente con el uso de ransomware.
Durante 2020 los intentos de ciberataques se triplicaron en México a comparación del año anterior. El más reciente reporte de Sophos se enfocó en descubrir el impacto del ransomware. Este es uno de los estilos más comunes de ciberataque, y su objetivo es mantener «secuestrada» información delicada de una empresa u organización.
De acuerdo con el reporte The State of Ransomware 2021 de Sophos, las organizaciones encuestadas reportaron que 37% de ellas a nivel global sufrieron este tipo de ciberataque. En el caso de México, 25% de las organizaciones fueron atacadas.
Pese a ello, el porcentaje representa una baja a comparación del año pasado. «Bajó casi a la mitad. El año pasado estábamos en Latinoamérica cerca del 50% de las compañías encuestadas que admitieron ser tocadas de alguna forma por un ransomware en los últimos 12 meses», dijo Alejandro Aguirre, director de ingeniería de Sophos para Latinoamérica, durante la presentación del estudio.
A su vez, la región de Latinoamérica presentó números de incidencias por debajo de la media mundial, que se ubicó cerca del 37%. Sin embargo, eso no le resta importancia a los ataques en sí.
De las compañías que aceptaron haber sufrido un ataque de ransomware, cerca de la mitad a nivel mundial sufrieron cifrado de datos; es decir, la conversión de datos de un formato legible a un formato codificado, que solo se pueden leer o procesar después de haberlos descifrado. En México, 22% de las organizaciones sufrieron esto.
A su vez, 7% de las organizaciones a nivel mundial tuvieron su información secuestrada en algún momento de 2020. En México, 14% de las compañías encuestadas dijeron haber pasado por lo mismo.
El estudio de Sophos encontró que el método principal de recuperación de información a nivel global es el de pago de rescate, con 32% de las organizaciones aplicándolo. Sin embargo, solo el 9% de las compañías mexicanas emplearon este método de recuperación, prefiriendo mejor tener un backup de su información (82%).
A su vez, Sophos indicó que el método de pagar rescate no es el más conveniente, debido a su baja efectividad. De acuerdo con el estudio, las organizaciones en Latinoamérica que pagaron el rescate solo recuperaron 77% de su información total; un 7% de las compañías que pagaron rescate de sus datos solo recuperó 50% de ella, mientras que un 13% recuperó toda.
Sobre cuánto pagan las organizaciones para recuperar su información, Sophos estima que el promedio global es de 170,404 dólares; sin embargo, el pago más común ronda los 10,000 dólares.
Si hablamos de cuánto le cuesta a una organización recuperarse de un ataque de ransomware, a nivel mundial el promedio es de 1.85 millones de dólares mdd); sin embargo, a las organizaciones mexicanas les cuesta en promedio 2.03 mdd.
«Si bien hemos mejorado bastante históricamente en la efectividad contra los ataques de ransomware, los costos de extorsión van aumentando, y los costos de recuperación también», dijo Aguirre. «Cuando el ataque es efectivo, logra vulnerar de forma crítica a la organización que haya sido la víctima».
El aumento de la sofisticación en los ataques de ransomware también es la principal razón por la que las organizaciones encuestadas esperan que tarde o temprano sufrirán uno.
«Hoy en día, un ataque de ransomware no es que yo puse mi USB infectada o que entré a una página a la que no debía entrar y de ahí descargué un objeto malicioso; eso podría ser cierto hace unos cinco o seis años atrás», dice Aguirre. «Hoy cuando hablamos de un ataque de ransomware, estamos hablando de un ataque con una sofisticación bastante importante y la fase de la extorsión es seguramente la última del ataque. Van a haber muchas fases antes, una de acceso inicial, otra de escalamiento de privilegios, de movimiento lateral y de evasión de defensas», agrega.
«Por eso necesitamos capacidades más sofisticadas en la analítica; así como hablamos de inteligencia de negocios, necesitamos también inteligencia de amenazas que nos permita detectar y correlacionar esos eventos», dice Aguirre.
A su vez, el estudio reveló que 51% de las organizaciones mexicanas encuentran que es cada vez más difícil frenar los ciberataques con recursos y tecnología propios.
Por ello, Sophos también dio recomendaciones sobre qué es lo que las organizaciones pueden hacer para mitigar los estragos de un ataque de ransomware lo más posible. Estas son:
AHORA LEE: Lotería Nacional niega ciberataque, pero hackers ya comenzaron a publicar su información confidencial
TAMBIÉN LEE: Un grupo de funcionarios y empresarios propone regular las criptodivisas para reducir los ataques «ransomware»: Reuters