Sophos, grupo líder mundial en ciberseguridad de última generación, presentó los resultados de la encuesta global El Estado del Ransomware 2021, que reveló que el 37% de las organizaciones a nivel mundial se vieron afectadas por ataques de ransomware en el último año, porcentaje notablemente menor al 51% reportado en 2020.
De dichas compañías, el comercio minorista (44%) y las instituciones educativas (44%) son las más afectadas, seguidas por empresas de servicios (42%) y gobiernos (40%).
El estudio también arrojó que el 96% de aquellos cuyos datos estaban encriptados recuperaron sus datos y el 54% de las empresas indicó que se vieron afectadas por este delito, mientras que, en 2020, esa cifra fue del 73%.
Además, el 39% de las entidades indicó que sus equipos de defensa pudieron detener el ataque antes de que pudieran cifrar sus datos, mientras que el 7% remarcó que su información no fue cifrada, pero se les exigió el pago de un rescate de cualquier modo.
las instituciones educativas, junto con los comercios minoristas, fueron los entes más afectados por ataques de ransomware en 2020
Sin embargo, la investigación apuntó que el número de negocios que pagaron por el rescate de sus datos y los montos pagados se incrementaron de 2020 a 2021. Este año, el 32% de las empresas del mundo admiten haber pagado por un rescate, mientras que el pasado ese porcentaje fue de 26%.
En cuanto a montos, la encuesta mostró que el pago promedio a nivel mundial fue de u$s170.404. No obstante, los atacantes exigen cuantías más altas en economías occidentales y desarrolladas, como los Estados Unidos y Canadá, en donde el promedio fue de u$s214,096, cifra 36% más alta que el promedio mundial. Alemania, Australia y Reino Unido también reportaron montos 26% más altos que la media.
Pero, las probabilidades de restaurar la totalidad de la data son escasas. Sophos reveló que en promedio solo el 65% de los datos cifrados fueron recuperados por las empresas afectadas mientras que más de un tercio de su información quedó inaccesible.
En los países latinoamericanos, ese porcentaje asciende al 77%. México, por ejemplo, se ubicó por encima del promedio mundial, ya que las empresas pagaron, en promedio, un total de u$s2.03 millones por la recuperación total tras un ataque cibernético.
Por el contrario, en Colombia y Chile los costos se encuentran debajo de la media, con u$s1.26 millones y u$s730.000, respectivamente.
El pago promedio a nivel mundial por la recuperación de datos ante ataques de ransomware fue de u$s170.404
El mapa de las amenazas
India (68%), Australia (57%) y los Estados Unidos (51%) se posicionan como las más afectadas por el ransomware y otros ciberataques, durante el último año.
En América Latina, México quedó un nivel por debajo de la media global, con el 25% de las empresas afectadas por al menos un ciberataque. Lo mismo ocurrió en Chile y Colombia, donde la incidencia fue de 33% y 19%, respectivamente.
El informe indica que esto se podría deber a que son países con un PBI inferior y, por ende, ofrecen un menor potencial de pago por rescate a los atacantes.
El costo de recuperación se duplicó
Si bien la incidencia de ataques cibernéticos disminuyó, a las compañías actualmente les cuesta casi el doble recuperarse, ya que al pago del rescate de la información se suman la inactividad provocada por el ransomware, el costo de los dispositivos afectados, la restauración de las redes, además del impacto en la confiabilidad, reputación y oportunidades perdidas en ese periodo.
Los encuestados informaron que el costo promedio de remediar las consecuencias provocadas por el ransomware fue de u$s1.85 millones, más del doble de los u$s761.106 registrados un año antes.
El costo promedio de remediar las consecuencias provocadas por el ransomware en 2020 fue de u$s1.85 millones
Recomendaciones
Sophos recomienda contar con personal de TI especializado y asegurar el acceso a herramientas de ciberseguridad de última generación que ayuden no solo a combatir los ataques presentes, sino también a detectar y anticiparse a potenciales indigentes futuros.
Es importante, como empresa, siempre trabajar con la posibilidad de ser atacada, por lo que también se recomienda realizar constantes copias de seguridad y combinar la inteligencia de tecnología anti ransomware con la experiencia de especialistas para tener un plan de mitigación adecuado para evitar interrupciones y el pago de rescates a ciberdelincuentes.
La encuesta El Estado de Ransomware 2021 fue realizada por Vanson Bourne, un especialista independiente en investigación de mercado, en enero y febrero de 2021.
La encuesta entrevistó a 5.400 tomadores de decisiones de TI en 30 países, en los EE.UU., Canadá, Brasil, Chile, Colombia, México, Austria, Francia, Alemania, Reino Unido, Italia, Países Bajos, Bélgica, España, Suecia, Suiza, Polonia, República Checa, Turquía, Israel, Emiratos Árabes Unidos, Arabia Saudita, India, Nigeria, Sudáfrica, Australia, Japón, Singapur, Malasia y Filipinas. Todos los encuestados pertenecían a organizaciones con entre 100 y 5.000 empleados.