Colombia, está entre los países con menor índice de ciberataques

Los comercios minoristas (44%), las instituciones educativas (44%), las firmas de servicios (42%) y los gobiernos (40%) son los más afectados.

Durante los últimos 12 meses, el 19% de las empresas en Colombia se han visto afectadas por al menos un ciberataque, un nivel que está por debajo de la media global que arroja el informe The State of Ransomware 2021 de Sophos que es del 37%. Lo mismo ocurre en Chile y México, donde la incidencia es de 33% y 25%, respectivamente.

Estos países latinoamericanos se encuentran junto con Polonia, Nigeria y Sudáfrica como los que registraron niveles más bajos de ataques en el año. El informe indica que esto se podría deber a que son países con un PIB inferior y, por tanto, ofrecen un menor potencial de pago por el rescate de la información a los atacantes.

Caso contrario son India (68%), Australia (57%) y Estados Unidos (51%), naciones que se posicionan como las más afectadas por el ransomware y otros ciberataques, durante el último año.

El estudio señala, entre sus principales hallazgos, que el 37% de las empresas a nivel mundial se vieron afectadas por ransomware en el último año, porcentaje notablemente menor al 51% reportado en 2020. De dichas compañías, el comercio minorista (44%) y las instituciones educativas (44%) son las más afectadas, seguidas por firmas de servicios empresariales y profesionales (42%) y gobiernos (40%).

Cae cifrado de datos

Los ciberdelincuentes fallan cada vez más al momento de intentar cifrar la información robada: el 54% de las empresas indicó que se vieron afectadas por este delito, mientras que en 2020 esa cifra fue del 73%.

Además, el 39% de las entidades indicó que sus equipos de defensa pudieron detener el ataque antes de que pudieran cifrar sus datos, mientras que el 7% dijo que su información no fue cifrada, pero se les exigió el pago de un rescate de cualquier modo.

Un dato muy relevante a destacar es que, del total de empresas cuyos datos fueron cifrados, el 96% pudieron recuperar la información robada.

Los pagos por rescate de información se elevan

Contrario al punto anterior, el número de empresas que pagaron por el rescate de sus datos y los montos pagados se incrementaron de 2020 a 2021. Este año, el 32% de las empresas del mundo admiten haber pagado por un rescate, mientras que el pasado ese porcentaje fue de 26%.

En cuanto a montos, la encuesta señala que el pago promedio a nivel mundial fue de USD $170,404. Sin embargo, los atacantes exigen cifras más altas en economías occidentales y desarrolladas, como Estados Unidos y Canadá, en donde el promedio fue de USD $214,096, cifra 36% más alta que el promedio mundial. Alemania, Australia y Reino Unido también reportaron montos 26% más altos que la media.

Pero, ¿recuperaron toda su información pese a realizar ese pago? Las probabilidades de restaurar toda la data son escasas. Sophos revela que en promedio solo el 65% de los datos cifrados fueron recuperados por las empresas afectadas mientras que más de un tercio de su información quedó inaccesible. En los países latinoamericanos, ese porcentaje asciende al 77%.

El costo de recuperación se duplicó

Si bien la incidencia de ataques cibernéticos disminuyó, a las empresas hoy en día les cuesta casi el doble recuperarse. Y es que pagar el rescate de la información solo es un factor que se suma a la inactividad provocada por el ransomware, el costo de los dispositivos afectados, la restauración de las redes, afectaciones en la reputación y oportunidades perdidas en ese periodo.

Los encuestados informaron que el costo promedio para remediar las consecuencias provocadas por el ransomware fue de USD $1.85 millones, más del doble de los USD $761,106 registrados un año antes.

En Colombia y Chile los costos se encuentran debajo de la media, con USD $1.26 millones y USD $730,000, respectivamente; mientras que México se encuentra por encima del promedio mundial, ya que las empresas pagaron, en promedio, un total de USD $2.03 millones por la recuperación total tras un ataque cibernético.

Sophos recomienda contar con personal de TI especializado y asegurar el acceso a herramientas de ciberseguridad de última generación que ayuden no solo a combatir los ataques presentes, sino también a detectar y anticiparse a potenciales siniestros futuros.

Es importante, como empresa, siempre dar por hecho que la posibilidad de ser atacada existe, por lo que también se recomienda realizar constantes copias de seguridad y combinar la inteligencia de tecnología anti ransomware con la experiencia de especialistas para tener un plan de mitigación adecuado, así como evitar el pago de rescates a ciberdelincuentes.