En México el ransomware puede llegar a costar hasta 780,000 dólares
- Con el inicio de la pandemia por Covid-19 y el trabajo remoto, las amenazas en ciberseguridad incrementaron exponencialmente alrededor del mundo.
- Uno de los ataques informáticos que más se agudizó y de los más peligrosos es el ransomware o secuestro de datos.
- En México el costo del rescate de un ataque de ransomware puede ir desde 80,000 hasta 780,000 dólares, en promedio.
Con el inicio de la pandemia por Covid-19 y el trabajo remoto, las amenazas en ciberseguridad incrementaron exponencialmente alrededor del mundo. Uno de los ataques informáticos que más se agudizó y de los más peligrosos es el ransomware o secuestro de datos.
Check Point Research encontró un aumento de 50% en el ransomware en el tercer trimestre de 2020 en comparación con la primera mitad del año, mientras que Bitdefender registró un enorme aumento de 715% año con año en el número total de informes de ransomware a nivel mundial. Norteamérica está siendo particularmente golpeada; según Lumu, 69% de las empresas dijeron que sufrieron al menos un ataque ransomware.
Hace unas semanas se informó sobre el ataque producido a Colonial Pipeline, compañía que opera uno de los mayores oleoductos de Estados Unidos y que tuvo que suspender sus actividades tras el ciberataque de DarkSide, un grupo de ciberdelincuentes que exigió el pago 90 millones de dólares como rescate. Colonial pagó 4.4 millones de dólares para recuperar su información.
En México, Mnemo, una empresa de ciberseguridad, 9 de cada 10 empresas en el país han sufrido al menos un ciberataque en los últimos 12 meses. Asimismo, advirtió que el costo del rescate de un ataque de ransomware puede ir desde 80,000 hasta 780,000 dólares, en promedio; tan sólo en 2020, 3 de cada 4 ataques fueron exitosos.
Pero ¿qué es el ransomware, también conocido como secuestro de datos?
De acuerdo con Julián Garrido, director general de Mnemo México, el ransomware es un tipo de malware que busca acceder a información valiosa de los dispositivos, impidiendo a los usuarios legítimos abrir sus archivos debido a que los actores maliciosos los cifran para evitar su consulta si no se conoce la contraseña de acceso; incluso en algunos casos llegan a deshabilitar las defensas de seguridad configuradas en los mismos.
“Los ataques de ransomware hoy en día exigen un rescate a los usuarios para recuperar el acceso a su información, y a veces, ni siquiera cumpliendo las exigencias devuelven la información secuestrada», explicó.
El ransomware o secuestro de información es uno de los ataques que más se sofisticó a raíz de la pandemia. Los actores maliciosos se están adaptando a la nueva era del trabajo remoto con acciones más sofisticadas para engañar a las víctimas y acceder a las redes corporativas.
Por su parte, Juan Carlos Campuzano, director del CERT, equipo de respuesta a incidentes de Mnemo, dijo en un comunicado que es importante generar estrategias de ciberseguridad que contemplen dentro de la misma el respaldo de la información, considerando que al menos uno se realice fuera de línea y diseñar procedimientos de recuperación en caso de ser víctima de este ataque.
De acuerdo con Mnemo, en México, pagando o no el rescate de datos, sólo el 27% de las víctimas pudo restaurar todos sus archivos cifrados o bloqueados tras un ataque, y 21% de quienes sufrieron un incidente de este tipo perdió casi toda su información.
Una cosa es clara, en 2021, las organizaciones deberán invertir en su ecosistema TI de ciberseguridad para prevenir, detectar y recuperarse de la infección ransomware.
¿Qué deberían hacer las empresas?
Como ha quedado en evidencia, la amenaza no va a desaparecer y las organizaciones deben asegurarse de tener las soluciones adecuadas en caso de que ocurra lo peor. La empresa de Quest Software compartió con Expertos en Línea una lista de breves recomendaciones para fortalecer la seguridad de las grandes y pequeñas empresas.
- Haz copias de seguridad regulares, asegúrate de que son utilizables y almacenarlos donde un ataque de ransomware no pueda alcanzarlos.
- Asegúrate de que puedes restaurar rápidamente desde las copias de seguridad, ya sean archivos individuales o a través de Active Directory.
- Aplica rigurosamente el principio de privilegios mínimos para limitar el alcance del malware utilizando credenciales robadas.
- Educa a todos los usuarios sobre las amenazas de ciberseguridad y las mejores prácticas de defensa. Filtra el correo electrónico entrante y bloquea los archivos adjuntos para reducir el número de amenazas que llegan.
- Restringe la ejecución de código, uso de unidades extraíbles y acceso de administrador mediante herramientas como directiva de grupos.
- Revisa que todo el software esté actualizado con los últimos parches.
AHORA LEE: Ciberdelincuentes acceden a 150,000 cámaras de vigilancia en instalaciones de Tesla, hospitales y cárceles
TAMBIÉN LEE: El misterioso grupo de ciberdelincuentes inspirados en Robin Hood: donan 11,825 dólares a varias ONG tras extorsionar a empresas