Sophos publicó recientemente el informe “El Estado del Ransomware 2022” donde participaron 200 empresas chilenas de la cuales 100 pertenecen al segmento SMB; pero antes de interpretar los resultados del estudio para Chile es imperativo entender que el Ransomware no es solo un malware que cifra información y solicita un rescate por la recuperación de esta, sino que es el punto central sobre el que gravita la mayor parte de la industria del ciber crimen actual.
El ransomware como servicio RaaS ha hecho posible que subscriptores alrededor de todo el mundo tengan acceso a las herramientas desarrolladas por grupos como Conti, REvil, Ryuk, Ragnarok entre otros, sumando a la cadena de “proveedores” de un único ataque diversos actores maliciosos como los Brokers de acceso o los mineros de cripto-monedas; utilizando nuevas tácticas de afectación más allá del cifrado como el robo de datos para publicar o subastar en línea, extorsión por la no publicación de los datos exfiltrados, notificación a terceros de la violación de datos para afectar la reputación de la victima, borrado de backups o ataques de denegación de servicio.
Teniendo en cuenta esta realidad de una industria del ciber-crimen avanzada, masiva einterconectada analicemos ahora algunos de los datos más relevantes de estudio para Chile. El 65% de las empresas chilenas participantes del estudio indicaron haber sido victimas de un ataque de ransomware, también un 61% indicó que los ataques aumentaron en volumen y complejidad respecto al año inmediatamente anterior. El 91% de las empresas que sufrieron un ataque de ransomware indicaron que se afectó su habilidad de operar y un 94% indicó que se afectaron sus ingresos durante el periodo de actividad de los ataques. Finalmente, de acuerdo con la información compartida por las empresas chilenas participantes del estudio conocemos que el pago promedio de un ataque de ransomware es cercano a los USD 500.000 pero los costos de recuperación totales superan los USD 1.6 millones. Estas cifras pueden dejar completamente inoperativa una compañía de SMB.
Este año más allá de las cifras de afectación quisimos ahondar un poco más en las causas del éxito de los ataques de ransomware en Chile y encontramos problemas importantes en las capacidades de “Operaciones de Ciber-seguridad”. El 45% de las empresas chilenas participantes del estudio indicaron que tienen problemas al revisar logs para identificar actividad sospechosa; el 51% indicó que presenta problemas al correlacionar información de diferentes controles de ciber-seguridad; el 44% indicó que presenta dificultades para integrar diferentes tecnologías de ciber-seguridad; el 48% no cuenta con capacidades de automatización de acciones de respuesta y el 45% no conoce sobre las herramientas, metodologías, técnicas, tácticas y procedimientos TTPs usadas por los cibercriminales en la actualidad. Es decir, las empresas chilenas tienen capacidades limitadas de detección y respuesta a amenazas avanzadas TDR (Threat Detection and Response).
Analizando los datos anteriores encontramos una industria del ciber-crimen avanzada, masiva einterconectada que ataca a empresas en Chile con problemas en operaciones de ciber-seguridad, que tiene como consecuencia un aumento en el volumen y complejidad de los ataques, afectando de forma importante la operación y los ingresos de las victimas, por lo cual los atacantes pueden cobrar más por el rescate a la vez que aumentan los costos totales de recuperación.
De esta forma tenemos dos causas del problema: la industria del ciber-crimen y las capacidades pobres en operaciones de ciberseguridad y de TDR; y tres consecuencias: aumento en el volumen y complejidad de los ataques, afectación en la operación e ingresos, aumento en rescate y costos de recuperación.
Para minimizar las consecuencias se debe actuar sobre las causas y aquí aparece una pregunta interesante: ¿Pueden las empresas Chilenas eliminar la industria del ciber-crimen? Si bien las empresas chilenas juegan un papel importante en la denuncia de la actividad ciber-criminal por si solas no pueden emprender el desafío de acabar con la industria del ciber-crimen, esta es una tarea conjunta donde participen cuerpos legislativos, judiciales y policiales internacionales.
Entonces ¿donde pueden actuar las empresas chilenas para minimizar los efectos negativos de la industria del ciber-crimen?. La respuesta es: mejorando sus capacidades de operaciones de ciberseguridad especialmente las relacionadas a detección y respuesta.
¿Qué implica esto para las empresas del SMB en Chile?
Las empresas del SMB se enfrentarán al desafío de contratar y retener capital humano altamente capacitado en ciber-seguridad en áreas como el análisis de amenazas, la caza de amenazas y la respuesta a ataques activos. Estos recursos son escasos y costosos en el mercado y lo más probable es que las empresas del SMB no puedan competir por ellos directamente. Según el estudio “Fuerza de trabajo en Ciber-seguridad 2021” de (ISC)2 hay un déficit de 2.72 millones de profesionales en ciber-seguridad en el mundo, y se necesitaría un crecimiento del 65% en la oferta de profesionales en el campo para defender efectivamente los activos críticos de las organizaciones.
La solución a este desafío en ciber-seguridad para el segmento SMB en Chile es transferir estas capacidades de detección y respuesta a amenazas TDR desde un proveedor de servicios gestionados de detección y respuesta o MDR (Managed Detection and Response). Consiente de este desafío Sophos pone a disposición de todas las empresas chilenas nuestro servicio de detección y respuesta a amenazas MTR (Managed Detection and Response) con el que contaran con el respaldo de un equipo expertos en detectar y dar respuesta al más alto nivel, tomando acciones específicas en su lugar para neutralizar, incluso, las amenazas más sofisticadas.
Por: Juan Alejandro Aguirre, Sales Engineering Sr. Manager Latam, de Sophos