El periodo de la pandemia sirvió para educar en torno a la ciberseguridad de las empresas, pero en esta carrera los ciberdelincuentes llevan la ventaja. Así lo demuestran las cifras más recientes del informe El estado del ramsomware 2023 , elaborado por Sophos. Allí se detalla que este tipo de ataque creció en el último año.
De acuerdo con datos de la firma de ciberseguridad, en los años de pandemia hubo un aumento en el promedio de las empresas que sufrieron ataques de ransomware. Esto se ha replicado en lo que va del 2023, se registró una prevalencia del 66% en las organizaciones afectadas por este problema.
En el caso específico de México, Juan Aguirre, manager de ingeniería en Sophos Latinoamérica, resalta que los ataques están siendo más efectivos, pues las empresas víctimas de cifrado de información pasó del 50% en 2022 a un 65% para este año.
Para el especialista, el motivo principal que ha permitido esta dinámica es que todavía hay una falta de comprensión de la amenaza y el enemigo. “Cuando vas a una empresa que ha sido afectada, creen que la solución de antivirus más robusta puede ser la resolusión. Reducen el problema a un virus o a un ejecutable, cuando en realidad se trata de una serie de asuntos que no se atendieron”, menciona.
Otra cifra relevante del informe es que los rescates para descifrar los datos aumentaron. Según el documento, el 46% de las organizaciones pagaron por recuperar su información. Esto lo hacen aun cuando los especialistas detallan que no deben hacerlo, pues continúan incentivando la práctica de los ciberdelincuentes.
Aguirre destaca que si bien las empresas son conscientes de que no deben pagar por el rescate de la información y optar por contar con respaldos de la información, lo hacen debido a que son víctimas de una doble extorsión. Es decir, una vez que les cifran la información, los amenazan con hacerla pública.
También menciona que cuando se trata de pequeñas y medianas empresas, la decisión de pagar o no el rescate suele ser más complejo. Pues en estos casos no tienen respaldos, ni ciberseguros que les ayuden a recuperar su operación y deben pagar para seguir trabajando.
Nuevos grupos de ataque
Aguirre menciona que otra de las explicaciones a la prevalencia del ransomware y otros tipos de ciberataques es que ahora hay grupos cibercriminales que desarrollan muchas herramientas y operan bajo servicio, por lo que las ofensivas son más directas y efectivas.
“No somos víctimas de un virus, sino organizaciones de cibercriminales”, puntualiza y resalta que las empresas no sólo pueden tener mecanismos de respuesta, sino deben generar estrategias de prevención. “Si tu antivirus bloqueó un ransomware no deberías estar tranquilo porque lo hizo, debes alarmarte porque ya hay ejecutó algún tipo de intrusión”.
Por otra parte, el informe detalla que el sector de la educación reportó el nivel más alto de ataques de ransomware. El 79% de las organizaciones de educación superior y el 80% de las organizaciones de educación inferior encuestadas informaron que fueron víctimas de ransomware
El experto detalla que este sector es de los más perjudicados porque tienen grandes bases de datos de alumnos. Los mismos se aprovechan en momentos de mucho tráfico, como periodos de exámenes finales, en los que hay un alta probabilidad de que se pague el rescate.
Ver nota original en: La pandemia educó en ciberseguridad, pero todavía no es suficiente.