Secuestro de datos cuesta 4.24 millones de dólares a empresas

Desde el famoso caso del Wanna Cry, el primer ransomware emblemático, que recientemente cumplió cinco años de haber visto la luz, los costos del secuestro de datos se ha ubicado en promedio en cuatro millones de dólares, pero el año pasado alcanzó su máximo histórico, de acuerdo con datos de Statista.

Cada vez que una empresa sufre el secuestro de datos, los impactos económicos ascienden en promedio a 4.24 millones de dólares y el ransomware se ha convertido en una de las vías predilectas de los ciberdelincuentes para cometer delitos cibernéticos, debido al valor que tiene la data para usuarios y empresas.

“El panorama parece desalentador; sin embargo, este tipo de ataques es prevenible, a través de identificar las zonas vulnerables y el refuerzo de la seguridad en puntos clave”, aseguró Victor Hernández, Senior Security Consultant de la empresa A3Sec. 

Uno de los primeros pasos, asegura el experto de A3Sec es incrementar la seguridad en la nube, pues las empresas optarán cada vez más por vaciar su información en la nube híbrida ante el auge de la digitalización en los entornos de trabajo, obligándoles a reforzar la seguridad de sus servidores para evitar la filtración de información crítica.

Statista también señala que de acuerdo con una encuesta, el año pasado 68.5 por ciento de las empresas encuestadas aseguran haber sido víctimas de este tipo de ataques. El reporte The State of Ransomware in Financial Services 2021, de la firma británica Sophos, indica que los servicios financieros y las empresas del sector son las favoritas de los ciberdelincuentes, pues 34 por ciento de las organizaciones encuestadas reconocieron haber sufrido estos ataques.

Las empresas del sector tuvieron que pagar más dinero por los “rescates” de la información y las consecuencias legales y de sistemas. Sophos señala que las empresas del sector pagaron en promedio 2.1 millones de dólares, lo que supera el promedio mundial, ubicado en 1.85 millones de dólares, al considerar factores como las multas impuestas por los reguladores bancarios, la reconstrucción de los sistemas y equipos de TI, así como el golpe en la reputación.

Ver más: 3 claves para evitar la duplicación de la tarjeta SIM

Teniendo en cuenta este panorama, los especialistas del sector coinciden en que el periodo de crisis ha representado además de un gran golpe económico para las empresas, una de las temporadas más críticas en términos de ciberseguridad, dejando cicatrices en organizaciones de todos los tamaños con daños generales de seis billones de dólares y que podrían superar 10 billones para 2025 si no se toman las medidas necesarias para entonces.

El nuevo estilo de vida que implica trabajar en casa en las actividades que lo permiten, llegó para quedarse y los empleados que viven de esta forma parecen ser el blanco perfecto de los ciberataques, por lo que se espera que las estrategias de los cibercriminales se concentren tanto en las cargas de trabajo de la nube como en los centros de datos.

“En este sentido, contar con capacitación y protocolos de seguridad para el trabajo remoto, reduce drásticamente el riesgo de sufrir una filtración de datos”, dice Victor Hernández

El año pasado, el ransomware empezó a incluir el pago de un “rescate” de la información cifrada. Para 2022, este fenómeno se extenderá a diferentes tipos de activos como los dispositivos móviles, donde los cibercriminales buscan apoyarse en la Inteligencia Artificial, una herramienta que ha permitido que los ataques sean cada vez más sofisticados, a partir de aprendizajes automatizados.

“En este sentido, hay que combatir el fuego con fuego. Si bien la Inteligencia Artificial se ha convertido en un aliado de los delincuentes, también es una herramienta que permite aprender de los ataques para robustecer la seguridad. Contar con una barrera de defensa basada en la IA es básico en un mundo que se digitaliza a velocidades insospechadas”, añade el vocero.

En esta misma línea, utilizar la automatización permite reducir la carga operativa de los analistas, lo que les permite concentrarse en actividades más importantes o que ameriten el uso del tiempo y las habilidades de un experto en ciberseguridad.

“Tener las manos libres para los momentos de crisis es fundamental, porque permite responder de mejor manera ante cualquier intento de ataque”, concluye.