En México el 44% de las organizaciones fueron víctima de ransomware durante el 2019: Sophos

El costo promedio de recuperación es de 1.4 millones de dólares si las organizaciones optan por pagar el rescate de su información; mientras que baja 730 mil dólares si no la rescatan

Sophos, empresa líder en ciberseguridad de última generación, presentó los resultados de la encuesta global El Estado del Ransomware 2020, la cual indica que el 44% de las organizaciones de México fueron víctimas de ransomware el año pasado, pero apenas el 24% de ellas lograron detener el ataque antes de que su información fuera encriptada por ciberdelincuentes.

Empecemos por recordar que el ransomware consiste en robar y cifrar los datos de una organización y no permitir el acceso hasta que se pague un rescate por ello. El informe indica que a nivel mundial, el 73% de los ciberdelincuentes tuvieron éxito en el cifrado de la información robada mientras que en México esa cifra fue del 76%.

En cuanto al pago del rescate, el 26% de las compañías a nivel global decidieron pagar el rescate de su información, mientras que en México menos del 20% lo hicieron, de acuerdo con los datos del estudio. 

De acuerdo a un estudio del 2018 hecho por Sophos, en México el 65% de las empresas encuestadas habían sido víctimas de ransomware durante el 2017, lo que posicionó al país en el segundo lugar con más ciber amenazas de este tipo sólo después de la India (67%). Es decir, del 2017 al 2019 el porcentaje de organizaciones atacadas en México ha decrecido un 21%.

Cabe destacar que el costo total estimado de recuperación para las empresas mexicanas, debido a la inactividad comercial, la pérdida de ventas durante ese periodo y los costos operativos que implica, es de alrededor de 500,000 dólares, cifra menor a los 730,000 dólares del costo promedio a nivel global.

Pagar el rescate duplica el costo del ciberataque

El estudio indica que aquellas empresas que optaron por pagar un ‘rescate’ para recuperar la información robada, gastaron casi lo doble que aquellas que no lo hicieron. El costo promedio para recuperarse del impacto de un ataque de ese tipo sin realizar ningún pago, de acuerdo con Sophos, es de 730,000 dólares. Pero ese costo en promedio aumenta a 1.4 millones de dólares cuando las organizaciones optan por pagar el rescate.

Esto se debe a que, a cambio del dinero, los atacantes entregan varias claves de descifrado de la información para que sea recuperada, lo que de cualquier forma implica una pérdida de tiempo y genera inactividad en la empresa. Más de una cuarta parte de las organizaciones afectadas por ransomware el año anterior admitieron haber pagado dicho rescate.

“Pagar el rescate parece ser una forma rápida de restaurar los datos. Pero los hallazgos de Sophos muestran que hace poca diferencia en cuanto a la recuperación para las empresas en términos de tiempo y costo, ya que es poco probable que los ciberdelincuentes utilicen una sola clave de descifrado para la información. Es decir, los atacantes pueden compartir varias claves con las víctimas para restaurar los datos, lo que puede ser un asunto complejo y que requiere mucho tiempo", dijo Chester Wisniewski, científico principal de investigación, Sophos.

En lo general, el estudio indica que más de la mitad (51%) de las organizaciones a nivel global fueron víctimas de un ‘secuestro de datos’ o ransomware durante 2019, en comparación con el 54% de 2017. Más de la mitad (56%) de los gerentes de TI encuestados pudieron recuperar sus datos mediante las copias de seguridad de la empresa sin necesidad de pagar rescate alguno. Una minoría de apenas el 1% no recuperó sus datos pese a realizar ese pago. Esta cifra aumentó al 5% para las organizaciones del sector público en donde el 13% de las organizaciones nunca lograron restaurar sus datos cifrados. 

El sector público, sin embargo, fue menos afectado ya que solo el 45% de esas organizaciones fueron víctimas de ataques significativos. A nivel mundial, las empresas de medios de comunicación y entretenimiento en el sector privado fueron las más afectadas por el ransomware, con un 60%.

La recomendación de SophosLabs ante dichas maniobras maliciosas es mantener las copias de seguridad fuera de línea y utilizar soluciones de seguridad efectivas y de varias capas que puedan detectar y bloquear los ataques de manera anticipada.

El Estado del Ransomware 2020 de Sophos.docx

DOCX - 237 Kb
Descargar

El Estado del Ransomware 2020 de Sophos.pdf

PDF - 135 Kb
Descargar

Mario García Cruz

Account Executive, Another Company

Diana Guillén

Group Assistant, Another Company

Consigue actualizaciones en tu bandeja de correo

Al hacer clic en "Suscribirse", confirmo que he leído y acepto la Política de Privacidad.

Sobre Sophos

Sophos es la empresa líder mundial en ciberseguridad de última generación, que protege a más de 500.000 organizaciones y millones de consumidores en más de 150 países de las ciberamenazas más avanzadas de la actualidad. Con tecnología para la detección de amenazas, inteligencia artificial y aprendizaje automático de SophosLabs y SophosAI, Sophos ofrece una amplia cartera de productos y servicios avanzados para proteger a los usuarios, redes y endpoints contra ransomware, malware, exploits, phishing y una amplia gama de ciberataques. Sophos proporciona una plataforma única de gestión integral basada en la nube llamada Sophos Central, el eje de un ecosistema de ciberseguridad adaptable que cuenta con un ‘lago de datos’ centralizado que aprovecha un amplio conjunto de API abiertas disponibles para clientes, socios, desarrolladores y otros proveedores de ciberseguridad. Sophos vende sus productos y servicios a través de socios distribuidores y proveedores de servicios administrados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Para más información, ingresa a www.sophos.com.

Contactar

www.sophos.com