El costo real para una empresa que sufre un ataque de ransomware o secuestro de datos, es 7 veces más alto que el monto de rescate pagado.

Panamá, 19 de julio de 2022. La acelerada transformación digital de las organizaciones abrió un sin fin de oportunidades para los ciberdelincuentes, quienes han perfeccionado sus técnicas para desplegar ataques de ransonware o secuestro de datos con mayor precisión. Es tanta la evolución de estos ataques que, en los primeros cuatro meses del año, se registraron ataques a 1 de cada 60 organizaciones en todo el mundo cada semana.

“El ransomware es un ataque que encripta la información y roba datos, por los cuales piden un rescate. Generalmente, la información es liberada hasta que se pague la suma de dinero solicitada por los delincuentes cibernéticos. Este malware ha tenido un crecimiento muy rápido, y es utilizado tanto en ataques a usuarios domésticos como grandes empresas o gobiernos”, explica Eli Faskha, CEO de Soluciones Seguras.

De acuerdo a los investigadores de Check Point, partner de Soluciones Seguras, se ha detectado un aumento del 24 % en los ataques de ransomware año tras año a organizaciones de todo el mundo. Particularmente en Panamá, el 5.2% de las organizaciones son impactadas semanalmente por ataques de ransomware en los últimos 6 meses.

Hace pocos meses el grupo Conti lanzó ataques masivos de ransomware a instituciones públicas a dos naciones de América latina, Perú y Costa Rica, en este último caso, el Gobierno llegó a declarar estado de emergencia nacional y más tarde, que el país está en guerra cibernética.

“En Panamá se debe poner especial atención a este tipo de amenazas después de los efectos que tuvo el ataque al gobierno de Costa Rica; pues los cibercriminales observaron que son capaces de amenazar la estabilidad de un país centroamericano y presionar para que los gobiernos se presten a negociar”, indica Faskha.

Entre los tipos de ransomware más sofisticados actualmente utilizados está la llamada “doble extorsión”, en la que los ciberdelincuentes amenazan con publicar datos privados además de encriptarlos. También se puede encontrar la táctica de “triple extorsión”, con la cual no solo envían un pedido de pago de rescate a la organización vulnerada, sino a sus clientes, usuarios o terceros.

¿Cuál es el verdadero costo de no prevenir un ataque de ransomware?

Hay que tener en cuenta que el costo de la extorsión es mínimo en comparación con otras pérdidas sufridas por la víctima.

No importa el tamaño o sector, cualquier organización puede ser vulnerable. Sin embargo, el costo total de un ataque de ransomware se puede dividir en dos áreas principales sin importar el tipo de organización: el costo de recuperación y, segundo, el costo de inactividad.

“En la mayoría de las empresas de la región, un ataque exitoso resulta, como mínimo, en el cierre completo de operaciones por tres días. Además, la perdida de datos financieros son difíciles o muy costosos de recuperar, y existe un costo por el daño a la imagen de la compañía. Esto es porque también están en riesgo los datos confidenciales de clientes, proveedores y demás personas o empresas ligadas”, añade el experto.

Por ende, se estima que el costo total de un ataque de ransomware es 7 veces más que la cantidad que se paga por un rescate. Tomando en cuenta los costos de respuesta, restauración, honorarios legales, la supervisión, el costo por inactividad o pérdidas de productividad, entre otros montos adicionales.

¿Cómo protegerse del ransomware?

La inteligencia de amenazas y las capacidades de respuesta rápida son vitales, por ello, Faskha recomienda que las organizaciones, independientemente de su tamaño, efectúen hábitos de higiene cibernética y mejores prácticas. Por ejemplo, realizar periódicamente copias de seguridad de datos críticos, contar con base de datos y servidores en ubicaciones no conectadas a la red.

También es fundamental habilitar doble factor de autenticación y políticas de contraseñas seguras; la implementación de herramientas de detección de amenazas comprobadas y efectivas; conservar el software actualizado; y la capacitación de los colaboradores sobre seguridad informática, indicó el experto.