Lectura 4:00 min
Una de cada 4 organizaciones mexicanas sufrió un ataque de ransomware en 2020
No todas las compañías que experimentaron un ataque de ransomware vieron su información secuestrada. A nivel global, 54% de las organizaciones vio su información cifrada después del ataque; mientras que 39% pudo detener el ataque antes de que se cifraran los datos y en 7% de los casos no se cifraron los datos pero se exigió un rescate.
Una de cada cuatro empresas mexicanas sufrieron un intento de ataque de ransomware que pudo haber sido exitoso o no. Esta cifra coincide con la tendencia de disminución que han registrado los ataques de ransomware en México, pues mientras que en 2019, 44% de las compañías mexicanas sufrieron un ataque que intentó secuestrar su información, en 2020 el porcentaje fue de 25 por ciento.
Estos son los resultados del más reciente reporte El estado del ransomware de la compañía de ciberseguridad británica Sophos. No obstante, para Óscar Chávez Arrieta, vicepresidente de Sophos para América Latina, esta cifra es ambigua, pues mientras que en México y en Colombia la regulación no exige que las empresas notifiquen si sufren un ciberataque; en Chile, donde las empresas sí tienen que notificar que fueron víctimas de un ataque cibernético, la cifra de organizaciones supera 30 por ciento.
No todas las compañías que experimentaron un ataque de ransomware vieron su información secuestrada. A nivel global, 54% de las organizaciones vio su información cifrada después del ataque; mientras que 39% pudo detener el ataque antes de que se cifraran los datos y en 7% de los casos no se cifraron los datos pero se exigió un rescate.
En todo el mundo, una de cada tres organizaciones pagaron un rescate para recuperar su información secuestrada; mientras que más de la mitad lograron recuperar sus datos gracias a los respaldos con los que contaban y 8% usó otros medios para recuperarlos.
Juan Aguirre, director de Ingeniería de Sophos para América Latina, aclara que un ataque de ransomware no es sólo una pieza de malware que infecta los equipos de una compañía. Se trata, según el experto, de un tipo de ataque sofisticado en donde el secuestro es la fase final
“El secuestro de información es la etapa final del ataque de ransomware y le sucede a fases previas que van desde el acceso a la red de la organización, el movimiento hacia otros equipos y el escalamiento de privilegios”, dijo Aguirre en entrevista y añadió que de las compañías que fueron golpeadas y que sus datos no fueron cifrados, en el 14% de los casos el atacante logró llegar a archivos críticos.
“Los atacantes no sólo están buscando cifrar información sino que también están buscando robar la información para hacer una doble extorsión”, dijo. Un ejemplo de esto es el ataque a la Lotería Nacional, en el cual los atacantes amenazaron a la institución con divulgar información crítica si la dependencia no pagaba el rescate exigido.
Gobierno
Por el tipo y la cantidad de información que debe resguardar, los gobiernos son el sector que mayor probabilidad tiene de ser extorsionado después de un ataque de ransomware, aunque su información no haya sido cifrada por los atacantes. Esto se debe a que los atacantes saben que mucha de esta información almacenada por el gobierno es crítica y tiene un alto valor en el mercado.
A esto se suman, de acuerdo con Juan Aguirre, la multiplicidad de operaciones que realizan los gobiernos y la rotación del personal encargado de la seguridad de la información, que en ocasiones puede responder a argumentos de carácter político más que técnico, también afectan la capacidad de los gobiernos para detectar y responder a ataques de ransomware.
“Es muy importante que los entes de gobierno puedan establecer políticas nacionales sobre cómo deberían protegerse y qué deben buscar para mejorar sus capacidades”, dijo.
Pese a que los gobiernos centrales son los más expuestos a sufrir extorsiones, los más vulnerables ante el cifrado de los datos de un ataque de ransomware son el comercio minorista, el sector educativo y los servicios profesionales y empresariales. Los más propensos a pagar un rescate para recuperar su información son el sector de la energía, petróleo/gas y servicios públicos, los gobiernos locales, la educación y la sanidad.