Existe un comportamiento derivado del secuestro de datos en las organizaciones afectadas y que hace altamente lucrativo este delito cibernético: pagar por su rescate.
Su continuo crecimiento afecta de manera sensible a las pequeñas y medianas empresas, consideradas como el motor de la economía y de la generación de empleo en la región, donde según la Comisión Económica para América Latina y el Caribe (CEPAL), representan más del 90% de las empresas y dan empleo al 67% del total de los trabajadores.
Es muy posible que los precursores a este tipo de ciberataques ya estén actuando al interior de las empresas de la región y pronto rentabilizan sus acciones. En este sentido, German Patiño, vicepresidente de Ventas de Lumu Technologies para América Latina, compañía líder en ciberseguridad destaca que: ‘La razón principal en el incremento de incidentes de ransomware se debe a que las empresas siguen pagando rescates para recuperar los datos. Esto es algo que debería generar una alerta seria para cualquier organización en la región, sin importar su tamaño o sector al que pertenezca’.
Recientemente, Lumu Technologies publicó el reporte Flashcard Ransomware 2022: el círculo vicioso, en el que analizó el comportamiento de estos ciberataques y su impacto en las organizaciones. Estas fueron los cinco hallazgos más destacados:
1. El porcentaje de empresas que reportaron haber sufrido un ataque de ransomware durante el 2021 en Latinoamérica fue del 29%.
2. Las organizaciones afectadas por un ataque de ransomware a nivel global fueron: 68% en 2021; 62% en 2020; 56% en 2019 y 55% en 2018.
3. Las empresas que pagaron por el rescate de sus datos y recuperaron la información fueron: 72% en 2021; 67% en 2020; 61% en 2019 y 50% en 2018.
4. Organizaciones víctimas del secuestro datos y que pagaron un rescate fueron: 57% en 2021; 58% en 2020; 45% en 2019 y 39% en 2018.
5. El precio promedio de una filtración de datos para una organización, por ransomware: USD $4.62 millones en 2021 y USD $4.44 millones en 2020; y por la filtración de datos: USD $4.24 millones en 2021 y USD $3.86 millones en 2020.
Para el vocero de la compañía, el secuestro de datos en una organización es el resultado de una compleja cadena que comienza con un malware (programa malicioso) aparentemente inofensivo, que se utiliza para propagarse al interior de las organizaciones y escalar el acceso. Pero el ransomware puede detenerse, pero sólo si los compromisos se detectan rápidamente.
Ante esta realidad, las organizaciones de Latinoamérica están en la necesidad de contar con las herramientas suficientes para medir el estado real de la ciberseguridad. Los Directores de Seguridad de la Información (CISOs), Directores de Tecnología de la Información (IT), deben poder medir el compromiso de manera intencional y continua, como la única respuesta efectiva para saber cuándo y cómo se comunican sus activos informáticos con la infraestructura maliciosa.
Conozca más sobre cómo Lumu en www.lumu.io.
