El ransomware sigue siendo uno de los principales problemas para las empresas mexicanas y aumenta conforme los sistemas de protección se actualizan.
El periodo de la pandemia sirvió para educar en torno a la ciberseguridad de las empresas, pero en esta carrera los ciberdelincuentes llevan la ventaja. Así lo demuestran las cifras más recientes del informe El estado del ramsomware 2023 , elaborado por Sophos, donde se detalla que este tipo de ataque creció en el último año.
De acuerdo con datos de la firma de ciberseguridad, en los años de pandemia hubo un aumento en el promedio de las empresas que fueron atacadas por ransomware, algo que se ha replicado en lo que va del 2023, pues se registró una prevalencia del 66% en las organizaciones que se vieron afectadas por este problema.
En el caso específico de México, Juan Aguirre, manager de ingeniería en Sophos Latinoamérica, resalta que los ataques están siendo más efectivos, pues las empresas víctimas de cifrado de información pasó del 50% en 2022 a un 65% para este año.
Para el especialista, el motivo principal que ha permitido esta dinámica es que todavía hay una falta de comprensión de la amenaza y el enemigo. “Cuando vas a una empresa que ha sido afectada, creen que la solución de antivirus más robusta puede ser la solución. Reducen el problema a un virus o a un ejecutable, cuando en realidad se trata de una serie de asuntos que no se atendieron”, menciona.
Otra cifra relevante del informe es que los rescates para descifrar los datos aumentaron. Según el documento, el 46% de las organizaciones pagaron por recuperar su información aun cuando los especialistas detallan que no deben hacer esto, pues continúan incentivando la práctica de los ciberdelincuentes.
Aguirre destaca que si bien las empresas son conscientes de que no deben pagar por el rescate de la información y optar por contar con respaldos de la información, lo hacen debido a que son víctimas de una doble extorsión, es decir, una vez que les cifran la información, los amenazan con hacerla pública.
También menciona que cuando se trata de pequeñas y medianas empresas, la decisión de pagar o no el rescate suele ser más complejo, pues en estos casos no tienen respaldos, ni ciberseguros que les ayuden a recuperar su operación y deben pagar para seguir trabajando.
Aguirre menciona que otra de las explicaciones a la prevalencia del ransomware y otros tipos de ciberataques es que ahora hay grupos cibercriminales que desarrollan muchas herramientas y operan bajo servicio, por lo que las ofensivas son más directas y efectivas.
“No somos víctimas de un virus, sino organizaciones de cibercriminales”, puntualiza y resalta que las empresas no sólo pueden tener mecanismos de respuesta, sino deben generar estrategias de prevención. “Si tu antivirus bloqueó un ransomware no deberías estar tranquilo porque lo hizo, debes alarmarte porque ya hay ejecutó algún tipo de intrusión”.
Por otra parte, el informe detalla que el sector de la educación reportó el nivel más alto de ataques de ransomware. El 79% de las organizaciones de educación superior y el 80% de las organizaciones de educación inferior encuestadas informaron que fueron víctimas de ransomware
El experto detalla que este sector es uno de los más perjudicados debido a que tienen grandes bases de datos de alumnos, los cuales son aprovechados en momentos de mucho tráfico, como periodos de exámenes finales, en los que hay un alta probabilidad de que se pague el rescate.