24 Jun Aumentan ciberataques y secuestro de datos en México

“En México, el costo de un rescate de ransomware oscila entre los 80 mil y 780 mil dólares”

“Sólo el 27% de las víctimas de ransomware logra restaurar sus archivos tras un ataque”

Con el inicio de la pandemia por Covid–19 y el trabajo remoto, las amenazas en ciberseguridad incrementaron exponencialmente alrededor del mundo. Uno de los ataques informáticos que más se ha agudizado y de los más peligrosos es el ransomware o secuestro de datos.

Estos ataques son cada vez más frecuentes y afectan a personas, instituciones y corporaciones de cualquier tamaño. Mnemo, empresa líder en ciberseguridad, advierte que el costo del rescate de un ataque de ransomware puede costar, en México, desde 80 mil hasta 780 mil dólares en promedio; tan sólo en 2020, 3 de cada 4 ataques fueron exitosos.

“El ransomware es un tipo de malware que busca acceder a información valiosa de los dispositivos, impidiendo a los usuarios legítimos abrir sus archivos debido a que los actores maliciosos los cifran para evitar su consulta si no se conoce la contraseña de acceso, incluso en algunos casos llegan a deshabilitar las defensas de seguridad configuradas en los mismos. Los ataques de ransomware hoy en día exigen un rescate a los usuarios para recuperar el acceso a su información, y a veces, ni siquiera cumpliendo las exigencias devuelven la información secuestrada”, afirma Julián Garrido, Director General de Mnemo México.

El ransomware o secuestro de información es uno de los ataques que más se sofisticó a raíz de la pandemia

Los actores maliciosos se están adaptando a la nueva era del trabajo remoto con acciones más sofisticadas para engañar a las víctimas y acceder a las redes corporativas.

“Diversos estudios señalan que 9 de cada 10 empresas han sufrido al menos un ciberataque en los últimos doces meses. Por esta razón, es importante generar estrategias de ciberseguridad que contemplen dentro de la misma el respaldo de la información, considerando que al menos uno se realice fuera de línea y diseñar procedimientos de recuperación en caso de ser víctima de este ataque”, afirma Juan Carlos Campuzano, Director del CERT, equipo de respuesta a incidentes de Mnemo en México.

De acuerdo con Mnemo, en México, pagando o no el rescate de datos, solo el 27% de las víctimas pudo restaurar todos sus archivos cifrados o bloqueados tras un ataque, y 21% de quienes sufrieron un incidente de este tipo perdió casi toda su información.

Solo el 21% de las empresas tienen planes de continuidad para recuperarse de un ataque de ransomware; no es de extrañar, entonces, que las principales prioridades para los equipos de TI en los próximos 12 meses sean mejorar los procesos de recuperación de ataques de ransomware, mejorar las capacidades de inteligencia y visibilidad, y mejora de respuesta.

En ocasiones, esfuerzos de continuidad del negocio se ven obstaculizados por copias de seguridad de bajo rendimiento

El desafío central que enfrentan las empresas cuando se recuperan de un ataque de ransomware es una copia de seguridad fragmentada o que las copias de seguridad no están suficientemente protegidas y, por lo tanto, están comprometidas a un ataque.

Además de elaborar planes de continuidad de negocio (BCP) y planes de recuperación de desastres (DRP) que consideren el escenario de ataque de ransomware, es recomendable que a la par se desarrolle un plan de manejo de crisis que contenga los procedimientos para comunicar con el personal interno, clientes, proveedores y público en general en caso de tener incidentes que pongan en riesgo la continuidad del negocio.

Pero sobre todo es importante ejecutar simulacros: realizando pruebas periódicas para ayudar a sus empleados a aprender cómo reaccionar ante un ciberataque o cualquier otro evento de interrupción al negocio para que su respuesta, en caso de que ocurra, sea fluida, completa y, lo más importante, inmediata.

Quizás te pueda interesar:

La relevancia de la agilidad en las empresas.

Cómo implementar un plan de contingencias para Sistemas TI.