México, Colombia y Chile, entre los países con menor índice de ciberataques en los últimos 12 meses

Los comercios minoristas (44%), las instituciones educativas (44%), las firmas de servicios (42%) y los gobiernos (40%) son los más afectados.

CIUDAD DE MÉXICO. 03 de junio de 2021.- Durante los últimos 12 meses, el 25% de las empresas de México se han visto afectadas por al menos un ciberataque, un nivel por debajo de la media global que arroja el informe The State of Ransomware 2021 de Sophos, líder mundial en ciberseguridad de última generación, que es del 37%. Lo mismo ocurre en Chile y Colombia, donde la incidencia es de 33% y 19%, respectivamente.

Dichos países latinoamericanos se encuentran junto con Polonia, Nigeria y Sudáfrica como los que registraron niveles más bajos en el año. El informe indica que esto se podría deber a que son países con un PIB inferior y, por tanto, ofrecen un menor potencial de pago por rescate a los atacantes. 

Caso contrario son India (68%), Australia (57%) y Estados Unidos (51%), naciones que se posicionan como las más afectadas por el ransomware y otros ciberataques, durante el último año. 

El estudio señala, entre sus principales hallazgos, que el 37% de las empresas a nivel mundial se vieron afectadas por ransomware en el último año, porcentaje notablemente menor al 51% reportado en 2020. De dichas compañías, el comercio minorista (44%) y las instituciones educativas (44%) son las más afectadas, seguidas por firmas de servicios empresariales y profesionales (42%) y gobiernos (40%).

  • Cae cifrado de datos

Los ciberdelincuentes fallan cada vez más al momento de intentar cifrar la información robada: el 54% de las empresas indicó que se vieron afectadas por este delito, mientras que en 2020 esa cifra fue del 73%

Además, el 39% de las entidades indicó que sus equipos de defensa pudieron detener el ataque antes de que pudieran cifrar sus datos, mientras que el 7% dijo que su información no fue cifrada, pero se les exigió el pago de un rescate de cualquier modo. 

Un dato muy relevante a destacar es que, del total de empresas cuyos datos fueron cifrados, el 96% pudieron recuperar la información robada.

  • Los pagos por rescate de información se elevan

Contrario al punto anterior, el número de empresas que pagaron por el rescate de sus datos y los montos pagados se incrementaron de 2020 a 2021. Este año, el 32% de las empresas del mundo admiten haber pagado por un rescate, mientras que el pasado ese porcentaje fue de 26%. 

En cuanto a montos, la encuesta señala que el pago promedio a nivel mundial fue de USD $170,404. Sin embargo, los atacantes exigen cifras más altas en economías occidentales y desarrolladas, como Estados Unidos y Canadá, en donde el promedio fue de USD $214,096, cifra 36% más alta que el promedio mundial. Alemania, Australia y Reino Unido también reportaron montos 26% más altos que la media.

Pero, ¿recuperaron toda su información pese a realizar ese pago? Las probabilidades de restaurar toda la data son escasas. Sophos revela que en promedio solo el 65% de los datos cifrados fueron recuperados por las empresas afectadas mientras que más de un tercio de su información quedó inaccesible. En los países latinoamericanos, ese porcentaje asciende al 77%.

  • El costo de recuperación se duplicó

Si bien la incidencia de ataques cibernéticos disminuyó, a las empresas hoy en día les cuesta casi el doble recuperarse. Y es que pagar el rescate de la información solo es un factor que se suma a la inactividad provocada por el ransomware, el costo de los dispositivos afectados, la restauración de las redes, afectaciones en la reputación y oportunidades perdidas en ese periodo. 

Los encuestados informaron de que el costo promedio de remediar las consecuencias provocadas por el ransomware fue de USD $1.85 millones, más del doble de los USD $761,106 registrados un año antes

En ese aspecto, México se encuentra por encima del promedio mundial, ya que las empresas pagaron, en promedio, un total de USD $2.03 millones por la recuperación total tras un ataque cibernético. Por el contrario, en Colombia y Chile los costos se encuentran debajo de la media, con USD $1.26 millones y USD $730,000, respectivamente.

Sophos recomienda contar con personal de TI especializado y asegurar el acceso a herramientas de ciberseguridad de última generación que ayuden no solo a combatir los ataques presentes, sino también a detectar y anticiparse a potenciales indigentes futuros. 

Es importante, como empresa, siempre dar por hecho que la posibilidad de ser atacada existe, por lo que también se recomienda realizar constantes copias de seguridad y combinar la inteligencia de tecnología antiransomware con la experiencia de especialistas para tener un plan de mitigación adecuado y evitar el pago de rescates a ciberdelincuentes.

 

Sophos - El Estado del Ransomware 2021.docx

DOCX - 237 Kb

Sophos - El Estado del Ransomware 2021.pdf

PDF - 156 Kb

Estudio

PDF - 119 Kb

 

 

Consigue actualizaciones en tu bandeja de correo

Al hacer clic en "Suscribirse", confirmo que he leído y acepto la Política de Privacidad.

Sobre Sophos

Sophos es la empresa líder mundial en ciberseguridad de última generación, que protege a más de 500.000 organizaciones y millones de consumidores en más de 150 países de las ciberamenazas más avanzadas de la actualidad. Con tecnología para la detección de amenazas, inteligencia artificial y aprendizaje automático de SophosLabs y SophosAI, Sophos ofrece una amplia cartera de productos y servicios avanzados para proteger a los usuarios, redes y endpoints contra ransomware, malware, exploits, phishing y una amplia gama de ciberataques. Sophos proporciona una plataforma única de gestión integral basada en la nube llamada Sophos Central, el eje de un ecosistema de ciberseguridad adaptable que cuenta con un ‘lago de datos’ centralizado que aprovecha un amplio conjunto de API abiertas disponibles para clientes, socios, desarrolladores y otros proveedores de ciberseguridad. Sophos vende sus productos y servicios a través de socios distribuidores y proveedores de servicios administrados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Para más información, ingresa a www.sophos.com.