María Jose Ramírez
El reciente informe de The State of Ransomware 2021 de Sophos, líder mundial en ciberseguridad de última generación, reveló que México, Chile y Colombia son los países de América Latina que registran un nivel por debajo de la media global de ciberataques arrojados en su reporte. En nuestro país la posición se traduce en un 33% de empresas siendo afectadas por al menos un ciberataque en los últimos 12 meses. Mientras México le sigue con un 25% y Colombia con 19% de ataques cibernéticos en el último año. Pero ¿qué otras cosas nos dice el índice de ciberataques de Sophos?
Índice de ciberataques: promedio de ataques se reduce y las sumas de rescates aumentan
Del otro lado del charco, países como Polonia, Nigeria y Sudáfrica acompañan los niveles más bajos ciberataques registrados en Chile, México y Colombia durante el año. Hecho que se le adjudica a que el PIB inferior de los tres primeros mencionados, hace que ofrezcan un menor potencial de pago por rescate a los delincuentes de este tipo. Sucede lo opuesto en India (68%), Australia (57%) y Estados Unidos (51%) las naciones más afectadas por ciberataques, según hallazgos de Sophos.
Aunque a simple vista el panorama parece desalentador para algunos países, los hallazgos del informe arrojan que el 51% de cyberataques a empresas reportados en 2020, se redujo a un 37% en 2021. Siendo el sector retail (44%) y educativo (44%) el principal blanco para los ataques virtuales, seguidos por firmas de servicios empresariales y profesionales (42%) y gobiernos (40%).
Problemas para los ciberdelincuentes
Aunque el índice de ciberataques demuestra la constancia de este delito, The State of Ransomware 2021 registró frecuencia en algunos errores cometidos al momento de delinquir. El primero señala que los ciberdelincuentes fallan cada vez más al momento de intentar cifrar la información robada: el 54% de las empresas indicó que se vieron afectadas por este delito, mientras que en 2020 esa cifra fue del 73%.
Además, los equipos de defensas del 39% de las entidades afectadas pudieron detener el ataque antes de que pudieran cifrar sus datos. Al respecto del total de empresas cuyos datos si fueron cifrados, el 96% pudieron recuperar la información robada.
Altos pagos por poco resultados
Los hallazgos también reportan un incremento de pagos por rescate de 2020 a 2021. En este sentido, Sophos reportó un 7% de empresas a las que se les exigió pagar rescate por sus datos, aun cuando su información no fue cifrada. Mientras que el 32% de las empresas del mundo admiten haber pagado por un rescate este año, 6% más que en 2020.
No sorprende que el promedio de pagos por rescate se hayan elevado a USD $170.404 a nivel mundial. Aunque los atacantes piden sumas más altas en economías desarrolladas como Estados Unidos y Canadá, en donde el promedio fue de USD $214.096, cifra 36% más alta que el promedio mundial. Alemania, Australia y Reino Unido también reportaron montos 26% más altos que la media.
A estas excesivas cantidades se les agrega el costo de recuperación de los dispositivos afectados, la restauración de las redes, afectaciones en la reputación y oportunidades perdidas en ese periodo, valorados en USD $1.85 millones, más del doble de los USD $761.106 registrados un año antes.
A pesar de que muchas empresas no dudan en cancelar las sumas, las probabilidades de restaurar toda su data es escasa. Solo el 65% de los datos cifrados fueron recuperados por las víctimas, mientras que más de un tercio aseguró quedar con información inaccesible. En los países latinoamericanos, ese porcentaje asciende al 77%.
Imagen Freepik