7% de organizaciones fueron víctimas del ransomware en 2020
Sophos, empresa líder mundial en ciberseguridad de última generación, presentó los resultados de la encuesta global El Estado del Ransomware 2021, que reveló que el 37% de las empresas a nivel mundial se vieron afectadas por ransomware en el último año, porcentaje notablemente menor al 51% reportado en 2020. De dichas compañías, el comercio minorista (44%) y las instituciones educativas (44%) son las más afectadas, seguidas por empresas de servicios (42%) y gobiernos (40%).
96% de aquellos cuyos datos estaban encriptados recuperaron sus datos y el 54% de las empresas indicó que se vieron afectadas por este delito, mientras que en 2020 esa cifra fue del 73%.
Además, el 39% de las entidades indicó que sus equipos de defensa pudieron detener el ataque antes de que pudieran cifrar sus datos, mientras que el 7% dijo que su información no fue cifrada, pero se les exigió el pago de un rescate de cualquier modo.
Sin embargo, la investigación apunta que el número de empresas que pagaron por el rescate de sus datos y los montos pagados se incrementaron de 2020 a 2021. Este año, el 32% de las empresas del mundo admiten haber pagado por un rescate, mientras que el pasado ese porcentaje fue de 26%.
En cuanto a montos, la encuesta señala que el pago promedio a nivel mundial fue de USD 170,404. No obstante, los atacantes exigen cifras más altas en economías occidentales y desarrolladas, como Estados Unidos y Canadá, en donde el promedio fue de USD 214,096, cifra 36% más alta que el promedio mundial. Alemania, Australia y Reino Unido también reportaron montos 26% más altos que la media.
Pero, ¿recuperaron toda su información pese a realizar ese pago? Las probabilidades de restaurar toda la data son escasas. Sophos revela que en promedio solo el 65% de los datos cifrados fueron recuperados por las empresas afectadas mientras que más de un tercio de su información quedó inaccesible.
En los países latinoamericanos, ese porcentaje asciende al 77%. México, por ejemplo, se ubicó por encima del promedio mundial, ya que las empresas pagaron, en promedio, un total de USD 2.03 millones por la recuperación total tras un ataque cibernético. Por el contrario, en Colombia y Chile los costos se encuentran debajo de la media, con USD 1.26 millones y USD 730,000, respectivamente.
El mapa de las amenazas
India (68%), Australia (57%) y Estados Unidos (51%) se posicionan como las más afectadas por el ransomware y otros ciberataques, durante el último año.
En América Latina, México quedó un nivel por debajo de la media global, con el 25% de las empresas afectadas por al menos un ciberataque. Lo mismo ocurrió en Chile y Colombia, donde la incidencia fue de 33% y 19%, respectivamente. El informe indica que esto se podría deber a que son países con un PIB inferior y, por ende, ofrecen un menor potencial de pago por rescate a los atacantes.
El costo de recuperación se duplicó
Si bien la incidencia de ataques cibernéticos disminuyó, a las empresas hoy en día les cuesta casi el doble recuperarse, ya que al pago del rescate de la información se suman la inactividad provocada por el ransomware, el costo de los dispositivos afectados, la restauración de las redes, además del impacto en la confiabilidad, reputación y oportunidades perdidas en ese periodo.
Los encuestados informaron de que el costo promedio de remediar las consecuencias provocadas por el ransomware fue de USD 1.85 millones, más del doble de los USD 761,106 registrados un año antes.
Recomendaciones
Sophos recomienda contar con personal de TI especializado y asegurar el acceso a herramientas de ciberseguridad de última generación que ayuden no solo a combatir los ataques presentes, sino también a detectar y anticiparse a potenciales indigentes futuros.
Es importante, como empresa, siempre trabajar con la posibilidad de ser atacada, por lo que también se recomienda realizar constantes copias de seguridad y combinar la inteligencia de tecnología anti ransomware con la experiencia de especialistas para tener un plan de mitigación adecuado para evitar interrupciones y el pago de rescates a ciberdelincuentes.