jueves, 3 de junio de 2021

Chile, México y Colombia, entre los países con menor índice de ciberataques en los últimos 12 meses

 

Los comercios minoristas (44%), las instituciones educativas (44%), las firmas de servicios (42%) y los gobiernos (40%) son los más afectados.

Durante los últimos 12 meses, el 33% de las empresas de Chile se han visto afectadas por al menos un ciberataque, un nivel por debajo de la media global que arroja el informe The State of Ransomware 2021 de Sophos, líder mundial en ciberseguridad de última generación, que es del 37%. Lo mismo ocurre en México y Colombia, donde la incidencia es de 25% y 19%, respectivamente.

Dichos países latinoamericanos se encuentran junto con Polonia, Nigeria y Sudáfrica como los que registraron niveles más bajos en el año. El informe indica que esto se podría deber a que son países con un PIB inferior y, por tanto, ofrecen un menor potencial de pago por rescate a los atacantes. 

Caso contrario son India (68%), Australia (57%) y Estados Unidos (51%), naciones que se posicionan como las más afectadas por el ransomware y otros ciberataques, durante el último año. 

El estudio señala, entre sus principales hallazgos, que el 37% de las empresas a nivel mundial se vieron afectadas por ransomware en el último año, porcentaje notablemente menor al 51% reportado en 2020. De dichas compañías, el comercio minorista (44%) y las instituciones educativas (44%) son las más afectadas, seguidas por firmas de servicios empresariales y profesionales (42%) y gobiernos (40%).

Cae cifrado de datos

Los ciberdelincuentes fallan cada vez más al momento de intentar cifrar la información robada: el 54% de las empresas indicó que se vieron afectadas por este delito, mientras que en 2020 esa cifra fue del 73%. 

Además, el 39% de las entidades indicó que sus equipos de defensa pudieron detener el ataque antes de que pudieran cifrar sus datos, mientras que el 7% dijo que su información no fue cifrada, pero se les exigió el pago de un rescate de cualquier modo. 

Un dato muy relevante a destacar es que, del total de empresas cuyos datos fueron cifrados, el 96% pudieron recuperar la información robada.

Los pagos por rescate de información se elevan

Contrario al punto anterior, el número de empresas que pagaron por el rescate de sus datos y los montos pagados se incrementaron de 2020 a 2021. Este año, el 32% de las empresas del mundo admiten haber pagado por un rescate, mientras que el pasado ese porcentaje fue de 26%. 

En cuanto a montos, la encuesta señala que el pago promedio a nivel mundial fue de USD $170.404. Sin embargo, los atacantes exigen cifras más altas en economías occidentales y desarrolladas, como Estados Unidos y Canadá, en donde el promedio fue de USD $214.096, cifra 36% más alta que el promedio mundial. Alemania, Australia y Reino Unido también reportaron montos 26% más altos que la media.

Pero, ¿recuperaron toda su información pese a realizar ese pago? Las probabilidades de restaurar toda la data son escasas. Sophos revela que en promedio solo el 65% de los datos cifrados fueron recuperados por las empresas afectadas mientras que más de un tercio de su información quedó inaccesible. En los países latinoamericanos, ese porcentaje asciende al 77%.

El costo de recuperación se duplicó

Si bien la incidencia de ataques cibernéticos disminuyó, a las empresas hoy en día les cuesta casi el doble recuperarse. Y es que pagar el rescate de la información solo es un factor que se suma a la inactividad provocada por el ransomware, el costo de los dispositivos afectados, la restauración de las redes, afectaciones en la reputación y oportunidades perdidas en ese periodo. 

Los encuestados informaron que el costo promedio de remediar las consecuencias provocadas por el ransomware fue de USD $1.85 millones, más del doble de los USD $761.106 registrados un año antes. 

En ese aspecto, Chile se encuentra debajo de la media, ya que las empresas pagaron, en promedio, USD $730.000; también Colombia se posicionó debajo de la media, con USD $1.26 millones; pero no fue el caso de México, que pagó USD $2.03 millones por la recuperación total tras un ataque cibernético, cifra por encima del promedio mundial.

Sophos recomienda contar con personal de TI especializado y asegurar el acceso a herramientas de ciberseguridad de última generación que ayuden no solo a combatir los ataques presentes, sino también a detectar y anticiparse a potenciales indigentes futuros. 

Es importante, como empresa, siempre dar por hecho que la posibilidad de ser atacada existe, por lo que también se recomienda realizar constantes copias de seguridad y combinar la inteligencia de tecnología antiransomware con la experiencia de especialistas para tener un plan de mitigación adecuado y evitar el pago de rescates a ciberdelincuentes.

Sophos

Como líder mundial en seguridad cibernética de última generación, Sophos protege a más de 400,000 organizaciones en más de 150 países de las amenazas cibernéticas más avanzadas de la actualidad. Desarrolladas por SophosLabs, un equipo global de inteligencia contra amenazas cibernética y ciencia de datos, las soluciones basadas en inteligencia artificial y nativas de la nube de Sophos ofrecen seguridad a endpoints (computadoras portátiles, servidores y dispositivos móviles) y redes contra las diversas técnicas de ciberdelincuencia que están en constante evolución, incluidos ransomware, malware, exploits, extracción de datos, incumplimientos de adversarios activos, phishing y más. Sophos Central, una plataforma de administración nativa de la nube, integra toda la cartera de productos de próxima generación de Sophos, incluida la solución de endpoint Intercept X y el Firewall XG, en un único sistema de "seguridad sincronizada" accesible a través de un conjunto de APIs. 

Sophos ha impulsado la transición a la ciberseguridad de última generación, aprovechando las capacidades avanzadas en la nube, el aprendizaje automático, las API, la automatización, la respuesta ante amenazas y más, para brindar protección de nivel empresarial a organizaciones de cualquier tamaño. Sophos vende sus productos y servicios exclusivamente a través de un canal global de más de 53,000 socios y proveedores de servicios administrados (MSP). Sophos también pone a disposición de los consumidores sus innovadoras tecnologías comerciales a través de Sophos Home. La compañía tiene su sede en Oxford, Reino Unido. Para obtener más información visita www.sophos.com