Tecnología

Ataques de ransomware cuestan más de 2 millones de dólares a México

De acuerdo con Sophos, 9% de las empresas en el país pagaron por el rescate de información; sin embargo, esta acción no es recomendada por los especialistas.

jue 03 junio 2021 03:00 PM

Ataques ransomware en México — México es el segundo país de Latinoamérica más afectado por esta vulnerabilidad. (AndreyPopov/Getty Images/iStockphoto)

Fernando Guarneros Olmos

@Guarolf_

Para las empresas mexicanas, las vulneraciones por medio de ataques de ransomware continúa representando un importante gasto, pues además de pagar por los rescates de información, estos secuestros conllevan una serie de efectos dentro de las organizaciones que también impactan económicamente.

De acuerdo con el informe e l estado del Ransomware 2021 , presentado por la firma de ciberseguridad Sophos, en México, los costos de recuperación son de 2.03 millones de dólares, una cifra que supera la media global, la cual se ubica en 1.85 millones de dólares.

Los costos de recuperación, explicó Juan Alejandro Aguirre, director de ingeniería para Latinoamérica en Sophos, no implican únicamente pagar la liberación de la información, sino que también representa el costo de otras medidas implementadas por la compañía para recuperar sus operaciones en torno a esos datos.

En este sentido es relevante mencionar que durante el 2020, nueve de cada 10 compañías nacionales pagaron el rescate de su información tras una vulneración de esta naturaleza, aun cuando pagar a los cibercriminales no es una acción recomendada por los especialistas en ciberseguridad.

Y es que pagar por el ransomware es el método menos efectivo para recuperar la información, dijo Aguirre, pues no garantiza que se rescate en su totalidad, además de que no permite a las empresas llevar a cabo “acciones proactivas y correctivas sobre qué ocurrió o cómo evitar ser víctima de un ataque similar en el futuro”.

En este sentido, el reporte de Sophos indica que a nivel global hubo un crecimiento de las empresas que decidieron pagar por el rescate, pues esta cifra pasó de 26% en 2019, a 32% en 2020, mientras que el pago promedio por el rescate de información fue de 170,000 dólares. Sin embargo, de las empresas que pagaron por el rescate de sus datos, sólo el 13% a nivel global recuperó la información en su totalidad.

En contraste, una de las formas más efectivas de recuperar los datos robados fue la generación de respaldos de manera constante, pues el 82% de las empresas que realizaron estas acciones recuperaron su información al 100%.

Si bien México fue el país que más gastó en los costos de recuperación tras los ataques de ransomware, Sophos también destacó que fue la segunda nación más afectada por este problema, tan sólo detrás de Chile.

No obstante, destacaron que en México no existe una regulación que obligue a las empresas reportar sus vulnerabilidades, lo cual sí sucede en Chile. Por lo tanto, la cifra en México podría ser mayor.

Estas cifras cobran sentido en el contexto del ataque a la Lotería Nacional, la cual fue víctima de Avaddon, un grupo de origen ruso que vulneró a la institución hace un par de semanas, pero el cual admitió apenas el lunes 31 de mayo. En este caso, los piratas informáticos chantajearon con hacer públicos documentos financieros, legales y de recursos humanos, así como contratos e información sobre un caso de acoso en la compañía.

Ante este tipo de situaciones, Oscar Chávez-Arrieta , vicepresidente de Sophos en Latinoamérica, señaló que los gobiernos también deben implementar medidas de seguridad cibernética al igual que las empresas privadas y no verlo como una forma de sólo proteger los negocios, sino como una responsabilidad.

Por lo tanto, algunas de las recomendaciones de Alejandro Aguirre ante estas problemáticas son asumir que en algún momento la empresa va a ser afectada, pues las compañías que no se ven en esta posición, al verse vulneradas tienen una posición “más incómoda”.

Asimismo, el especialista destaca como algo fundamental tener una buena política de respaldos, pues eso ayudará a no pagar por el rescate de la información, lo cual también aporta a desincentivar la industria del cibercrimen.