Informe de Sophos: el peligro del ransomware para las organizaciones

1367
marsh consejos ciberseguridad teletrabajo confinamiento

Sophos, empresa líder mundial en ciberseguridad de última generación, presentó los resultados de la encuesta global El Estado del Ransomware 2021, realizada por Vanson Bourne, especialista independiente en investigación de mercado, entre enero y febrero de 2021. La encuesta entrevistó a 5.400 tomadores de decisiones de TI en 30 países y todos los encuestados pertenecían a organizaciones con entre 100 y 5.000 empleados.

El estudio reveló que el 37% de las empresas a nivel mundial se vieron afectadas por ransomware en el último año, porcentaje notablemente menor al 51% reportado en 2020. De dichas compañías, el comercio minorista (44%) y las instituciones educativas (44%) son las más afectadas, seguidas por empresas de servicios (42%) y gobiernos (40%).

El informe también indicó que el 96% de aquellos cuyos datos estaban encriptados los recuperaron, y el 54% de las empresas indicó que se vieron afectadas por este delito, mientras que en 2020 esa cifra fue del 73%.

Además, el 39% de las entidades afirmó que sus equipos de defensa pudieron detener el ataque antes de que pudieran cifrar sus datos, mientras que el 7% dijo que su información no fue cifrada, pero se les exigió el pago de un rescate de cualquier modo.

Sin embargo, la investigación apunta que el número de empresas que pagaron por el rescate de sus datos y los montos pagados se incrementaron de 2020 a 2021. Este año, el 32% de las empresas del mundo admiten haber pagado por un rescate, mientras que en el pasado ese porcentaje fue de 26%.

En cuanto a montos, la encuesta señala que el pago promedio a nivel mundial fue de USD $170.404. No obstante, los atacantes exigen cifras más altas en economías occidentales y desarrolladas, como Estados Unidos y Canadá, en donde el promedio fue de USD $214.096, cifra 36% más alta que el promedio mundial. Alemania, Australia y Reino Unido también reportaron montos 26% más altos que la media.

Pero, ¿recuperaron toda su información pese a realizar ese pago? Las probabilidades de restaurar toda la data son escasas. Sophos revela que en promedio solo el 65% de los datos cifrados fueron recuperados por las empresas afectadas, mientras que más de un tercio de su información quedó inaccesible.

En los países latinoamericanos, ese porcentaje asciende al 77%. México, por ejemplo, se ubicó por encima del promedio mundial, ya que las empresas pagaron, en promedio, un total de USD $2.03 millones por la recuperación total tras un ataque cibernético. Por el contrario, en Colombia y Chile los costos se encuentran debajo de la media, con USD $1.26 millones y USD $730.000, respectivamente.

El mapa de las amenazas

India (68%), Australia (57%) y Estados Unidos (51%) se posicionan como las más afectadas por el ransomware y otros ciberataques durante el último año. En América Latina, México quedó un nivel por debajo de la media global, con el 25% de las empresas afectadas por al menos un ciberataque. Lo mismo ocurrió en Chile y Colombia, donde la incidencia fue de 33% y 19%, respectivamente. El informe indica que esto se podría deber a que son países con un PIB inferior y, por ende, ofrecen un menor potencial de pago por rescate a los atacantes.

El costo de recuperación se duplicó

Si bien la incidencia de ataques cibernéticos disminuyó, a las empresas hoy en día les cuesta casi el doble recuperarse, ya que al pago del rescate de la información se suman la inactividad provocada por el ransomware, el costo de los dispositivos afectados, la restauración de las redes, además del impacto en la confiabilidad, reputación y oportunidades perdidas en ese periodo.

Los encuestados informaron que el costo promedio de remediar las consecuencias provocadas por el ransomware fue de USD $1.85 millones, más del doble de los USD $761.106 registrados un año antes.

Recomendaciones

Sophos recomienda contar con personal de TI especializado y asegurar el acceso a herramientas de ciberseguridad de última generación que ayuden no solo a combatir los ataques presentes, sino también a detectar y anticiparse a potenciales indigentes futuros.
Es importante, como empresa, trabajar siempre con la posibilidad de ser atacada, por lo que también se recomienda realizar constantes copias de seguridad y combinar la inteligencia de tecnología anti ransomware con la experiencia de especialistas para tener un plan de mitigación adecuado que evite interrupciones y el pago de rescates a ciberdelincuentes.

 

 

Seguinos en las redes:

LinkedIn: https://bit.ly/TodoRiesgoLinkedIn

Twitter: https://bit.ly/TodoRiesgoTwitter

Facebook: https://bit.ly/TodoRiesgoFacebook

YouTube: https://bit.ly/TodoRiesgoYouTube