Los comercios minoristas (44%), las instituciones educativas (44%), las firmas de servicios (42%) y los gobiernos (40%) son los más afectados por el ransomware.
El 37% de las empresas a nivel mundial se vieron afectadas por ransomware (secuestro de datos) en el último año.
LEE: Internet seguro: cinco consejos de ciberseguridad para empresas y hogares
Este porcentaje es notablemente menor al 51% reportado en 2020, según la encuesta global El Estado del Ransomware 2021, presentada por Sophos, empresa mundial de ciberseguridad.
De dichas compañías, el comercio minorista (44%) y las instituciones educativas (44%) son las más afectadas, seguidas por empresas de servicios (42%) y gobiernos (40%).
Delito que persiste
El estudio también reveló que el 96% de aquellos cuyos datos estaban encriptados recuperaron sus datos y el 54% de las empresas indicó que se vieron afectadas por este delito, mientras que en 2020 esa cifra fue del 73%.
Además, el 39% de las entidades indicó que sus equipos de defensa pudieron detener el ataque antes de que pudieran cifrar sus datos.
El 7% dijo que su información no fue cifrada, pero se les exigió el pago de un rescate de cualquier modo.
LEE: ¿Te gusta la tecnología? Conoce por qué crece la demanda de profesionales tecnológicos
Pago por rescate
Sin embargo, la investigación apunta que el número de empresas que pagaron por el rescate de sus datos y los montos pagados se incrementaron de 2020 a 2021.
Este año, el 32% de las empresas del mundo admiten haber pagado por un rescate, mientras que el pasado ese porcentaje fue de 26%.
Montos
En cuanto a montos, la encuesta señala que el pago promedio a nivel mundial fue de US$170,404.
No obstante, los atacantes exigen cifras más altas en economías occidentales y desarrolladas, como Estados Unidos y Canadá, en donde el promedio fue de US$214,096, cifra 36% más alta que el promedio mundial. Alemania, Australia y Reino Unido también reportaron montos 26% más altos que la media.
Pero, ¿recuperaron toda su información pese a realizar ese pago? Las probabilidades de restaurar toda la data son escasas.
Sophos revela que en promedio solo el 65% de los datos cifrados fueron recuperados por las empresas afectadas mientras que más de un tercio de su información quedó inaccesible.
En Latinoamérica
En los países latinoamericanos, ese porcentaje asciende al 77%.
México, por ejemplo, se ubicó por encima del promedio mundial, ya que las empresas pagaron, en promedio, un total de USD $2,03 millones por la recuperación total tras un ataque cibernético.
Por el contrario, en Colombia y Chile los costos se encuentran debajo de la media, con USD $1,26 millones y USD $730.000, respectivamente.
El mapa de las amenazas
India (68%), Australia (57%) y Estados Unidos (51%) se posicionan como las más afectadas por el ransomware y otros ciberataques, durante el último año.
En América Latina, México quedó un nivel por debajo de la media global, con el 25% de las empresas afectadas por al menos un ciberataque.
Lo mismo ocurrió en Chile y Colombia, donde la incidencia fue de 33% y 19%, respectivamente.
El informe indica que esto se podría deber a que son países con un PBI inferior y, por ende, ofrecen un menor potencial de pago por rescate a los atacantes.
El costo de recuperación se duplicó
Si bien la incidencia de ataques cibernéticos disminuyó, a las empresas hoy en día les cuesta casi el doble recuperarse.
Recomendaciones
Sophos recomienda contar con personal de TI especializado y asegurar el acceso a herramientas de ciberseguridad de última generación.
Esto a fin que ayuden no solo a combatir los ataques presentes, sino también a detectar y anticiparse a potenciales indigentes futuros.
Es importante, como empresa, siempre trabajar con la posibilidad de ser atacada, por lo que también se recomienda realizar constantes copias de seguridad y combinar la inteligencia de tecnología anti ransomware con la experiencia de especialistas.
Ello para tener un plan de mitigación adecuado para evitar interrupciones y el pago de rescates a ciberdelincuentes.
LEE: Siete consejos para potenciar a las pymes peruanas a través de la tecnología
LEE: Cómo reactivar las pymes con innovación y tecnología
