En México , el 25% de las organizaciones encuestadas por la empresa Sophos han sufrido al menos un ataque por ransomware (secuestro de datos) en los últimos 12 meses. Sin embargo, el número disminuyó considerablemente a comparación con el año inmediato anterior, en el cual se encontró que el 50% de las compañías había sufrido dichos ataques .

Por otro lado, de las organizaciones que sufrieron un ataque por ransomware en el país, al 22% lograron afectarlas realizando un encriptado de sus datos, lo cual coloca a México por debajo de países como Chile y Colombia quienes sufrieron entre 50% y 45% de robo y encriptado de datos, respectivamente.

Leer también:

Sin embargo, aunque México se encuentre entre los países con menores afectaciones por encriptado de datos , esto no quiere decir que los ataques cibernéticos no fueron exitosos, ya que además del encriptado existen otros tipos de cibercrímenes que puede cometer el atacante para pedir rescate, como amenazas de filtrar información sensible de la compañía .

En el país, de las compañías encuestadas, el 14% no sufrió un encriptado de datos, pero sí otros tipos de ataques por ransomware .

Recuperación de la información por pago

Existen muchas maneras de poder recuperar la información, la primera y la menos recomendada por especialistas es el pago ya que, de acuerdo con datos de Sophos , las compañías que pagan por el rescate de su información, solo logran recuperar 77% los datos robados .

Sin embargo, esto no siempre es así ya que en otros escenarios, de las compañías que pagan para recuperar sus datos , solo el 7% logra recuperar la mitad de la información robada después de realizar el pago , mientras que el 13% logra recuperar el 100% de la información.

1 de 4 empresas sufren ciberataques, así puedes proteger la tuya
1 de 4 empresas sufren ciberataques, así puedes proteger la tuya

Ante esto, Juan Alejandro Aguirre, director de Ingeniería de Sophos en América Latina señaló: “recuerden que estamos hablando con ciberdelincuentes . Ellos no tienen ningún tipo de ética en su actuar y pagarles no nos garantiza de ninguna manera que vayamos a recuperar la información . Además, pagar el ransomware no permite que la compañía tenga acciones proactivas o acciones correctivas sobre qué fue lo que ocurrió y cómo evitar un ataque similar en el futuro ”.

Asimismo, ante la magnitud del ataque, el pago por la recuperación de datos puede variar, dependiendo de la compañía a la que se realice el ataque, esto va desde los 10 mil dólares hasta cantidades más altas como 3.2 millones de dólares. Por su parte, en México , la cantidad por el pago de rescate es de aproximadamente 2.03 millones de dólares , esto puede variar dependiendo de las condiciones que ponga el atacante .

Prevención de ataques

Las principales razones por las que las empresas esperan ser atacadas por un ransomware es por la sofisticación con la que trabaja este malware pues, aunque muchas empresas consideran que cuentan con el personal especializado para detener estos ataques, la realidad es que se necesita también la capacidad tecnológica .

“Si bien tener capacidad humana es algo muy importante también debemos contar con capacidades tecnológicas que permitan prevenir esos ataques, pero lastimosamente son escasos en el mercado y costosos”, señaló Aguirre.

Leer también:

En México, el 97% de las empresas tienen un plan para prevenir estos ataques de ransomware . Aguirre señaló que las principales recomendaciones que debe seguir una compañía para prevenir estos ataques son:

1. Asumir que en algún momento serán atacados por este malware .

2. Tener una buena política de backups .

3. Contar con protección desplegada en capas , este es el mejor modelo de seguridad a profundidad.

4. Contratar un programa contra ransomware .

5. Contratar a personal especializado y brindarles herramientas de nueva generación para prevenir los ataques.

Leer también:

Construyendo un equipo de seguridad para el futuro.

En Sophos han trabajado arduamente para ofrecer servicios que cuentan con las capacidades para detectar, prevenir y detener estas amenazas . Ante esto, brindan una serie de recomendaciones que permitirán a las compañías tener una seguridad más amplia y evitar sufrir ataques de ransomware.

1. Implementar herramientas y enfoques que reduzcan los ciberataques .

2. Contratar un servicio con capital humano y tecnológico para que estén únicamente enfocados en detener y prevenir los ataques .

3. Combinar la ciberseguridad tanto en la empresa como en dentro de los hogares del equipo de trabajo, con el fin de haya menos probabilidades de sufrir ciberataques en estos espacios vulnerables.

3. Atraer el mejor talento de ciberseguridad .