El ransomware es un tipo de ataques ciberneticos con el que se busca secuestrar la información o los sistemas de sus objetivos. A través de phishing u otro tipo de ingeniería social, los ciberdelincuentes infectan uno o varios equipos conectados a la red de la víctima con el fin de cifrar o extraer información que en muchas ocasiones pertenece a los clientes o empleados de la empresa.
Los ataques de secuestro de datos aprovechan las debilidades de la regulación mexicana, por lo que el país es de los más afectados por este tipo de ciberdelitos en América Latina.
La regulación mexicana en materia de protección de datos personales facilita que las empresas sean víctimas de ransomware sin que ni sus clientes ni la autoridad sepan que la información que gestionan ha sido vulnerada. Ésta es una de las razones por las que, según la firma de ciberseguridad Sophos, las empresas que operan en México están entre las más afectadas por este tipo de ataques cibernéticos.
Los ciberdelincuentes lograron cifrar la información de sus víctimas en la mitad de los casos. Esto coloca a México como el país donde más empresas sufrieron un ataque de ransomware exitoso entre los mercados de América Latina
México está muy por encima de Brasil (55%), Colombia y Chile en cuanto al porcentaje de las empresas encuestadas que recibieron un ataque de ransomware durante el 2021 y por tanto, está también por encima del promedio regional, que es de 66 por ciento.
Regulación, un lastre
Para Óscar Chávez Arrieta, presidente de Sophos para América Latina, tanto el incremento en el número de empresas atacadas con ransomware, como la posibilidad de que ocurran cada vez más ataques en México se debe a que la regulación en materia de protección de datos personales no es robusta.
La legislación que existe en México, si bien trata de cuidar la información de los clientes, no obliga a un proveedor de servicios a revelar si la información de sus clientes ha sido vulnerada
¿Cuánto pagan las empresas por un rescate?
El monto promedio que llegan a pagar las empresas por un recate a nivel internacional es de 812,360 dólares, en promedio, cifra casi cinco veces mayor a la reportada el año previo.
En México, el monto promedio para rescatar la información es de 482,446 dólares. De acuerdo con el informe de Sophos, 37 empresas que pagaron el rescate compartieron el monto trasferido, de ellas el 16% pago 10,000 dólares, mientras que 16% pagó más de un millón de dólares.
A nivel mundial, el 46% de las organizaciones que tenían datos encriptados pagaron el rescate para recuperar sus datos, incluso si tenían otros medios de recuperación, como copias de seguridad.
El especialista indica que el pago de un rescate también implica demasiados riesgos. Las organizaciones no saben qué podrían haber hecho los atacantes, como agregar puertas traseras, copiar contraseñas y más.
Más allá del monto pagado en un rescate, las afectaciones totales por ser vulnerado en 2021 fueron de alrededor de 1.4 millones de dólares. Además, toma cerca de un mes recuperarse por completo del daño, tanto económico como en reputación.
México sufrió 80 mil millones de intentos de ciberataques en el primer trimestre: Fortinet
México sufrió en el primer trimestre del año un total de 80 mil millones de intentos de ciberataques, más de la mitad de lo que se registró en todo 2021, informó la firma de ciberseguridad Fortinet.
De acuerdo con la firma, en los primeros tres meses del año hubo un aumento considerable del virus llamado ransomware –secuestro de información– y ahora es considerada como una de las ciberamenazas que mayor impacto tiene en las organizaciones e industrias.
L a firma precisó que en el país también se tiene detectado que se distribuye una mayor cantidad de virus por medio de documentos de paqueterías como Office, en su mayoría, por medio de archivos de Excel, y permite a los ciberdelincuentes aprovecharse de la vulnerabilidad de la aplicación para poder acceder al sistema de las personas.
Fuentes de informacion:
http://www.elempresario.mx/tecnologia/7-cada-10-empresas-medianas-mexicanas-fueron-victimas-ransomware