Prevén más ataques de ransomware
|- En México recuperarse cuesta 2 mdd.
CIUDAD DE MÉXICO.
Los ciberataques con ransomware a infraestructura crítica son un negocio muy lucrativo para los piratas informáticos, por eso las empresas y los gobiernos deben estar preparados con la implementación de herramientas de seguridad de nueva generación y personal capacitado.
El caso más reciente ocurrió a uno de los principales productores de carne, JBS USA, cuyos servidores en Norteamérica y Australia fueron vulnerados provocando el cierre de varias plantas, lo que afectó sus operaciones y suministro.
Antes de éste, el oleoducto Colonial Pipeline sufrió un ataque que provocó un corte en el suministro de nafta, diésel y otros productos refinados en Estados Unidos.
Oscar Chávez-Arrieta, vicepresidente de Sophos en Latinoamérica, recordó que el director del oleoducto decidió pagar 4.4 millones de dólares a los cibercriminales para retomar el control y, aunque la recomendación es no pagar, no puede juzgar que haya tomado esa decisión para evitar un mayor impacto en el suministro.
Los cibercriminales detrás del ataque a Colonial dijeron no era su intención hacer un problema social, sino que era simplemente un negocio. No lo creo, pero puedo asegurar que hoy en día lo más atractivo son las grandes empresas que hoy no cuentan con protección”, aseguró al presentar los resultados del informe Estado de Ransomware 2021.
Juan Alejandro Aguirre, director de ingeniería de Sophos en Latinoamérica, coincidió en que “tristemente” se verán más ataques a infraestructura crítica, porque hay una gran diferencia entre las habilidades del atacante y de los equipos dentro de las empresas.
Se necesita dentro de la empresa un equipo altamente capacitado para que pueda detectar a través de Big Data o analíticos que algo sospechoso está pasando y no todas las empresas pueden tener ese personal. Por eso una opción es que adquieran la seguridad como servicio”, recomendó el especialista en ciberseguridad.
¿Y EN EL PAÍS?
El informe de Sophos encontró que 25% de las empresas encuestadas en México sufrieron un ataque de ransomware en los últimos 12 meses, sólo el 22% terminó en la encriptación de información o dispositivos y en el 14% se pidió rescate para no filtrar información robada.
Aguirre detalló que en el país 9% de los afectados decidió pagar el rescate, mientras que el 82% tenía respaldos y 9% utilizó otros métodos para recuperar su información.
Aunque quizá lo más preocupante es que el costo de recuperación de un ataque de ransomware en México se ubica en promedio en dos millones de dólares, porque incluye desde el posible pago del rescate, tener detener las operaciones, costo de oportunidad y pérdida de clientes, entre otros.
Y los pronósticos no son favorables, ya que 38% de las empresas encuestadas prevén que estos ataques cada vez sean más difíciles de detener debido a su sofisticación y 24% ya está experimentando un incremento en los intentos de ransomware.