La dependencia a las tecnologías de la información en un mundo conectado, sumado al hecho que las empresas aumentan cada día su superficie digital, no invierten en ciberseguridad y se abren brechas con el trabajo remoto, ha generado una progresión en casos de ciberataques.
Así que, cuando se produce un ataque cibernético, los delincuentes piden rescates millonarios por la información empresarial, pero que según Stefanini Group, una de las consultoras globales más importantes en ciberseguridad, el 90 % de las organizaciones que ceden a esta extorsión no reciben la información robada.
“La mayoría de las empresas en el mundo se han enfrentado a los ciberataques, donde solo en América Latina y el Caribe se presentaron en 2021 más de 7 mil millones de intentos, enmarcado en una tendencia donde los rescates pagados van en aumento y también el silencio empresarial para no desatar peores consecuencias”, asegura Ariel Pizzo, Head of Cybersecurity Latam de Stefanini Group.
Pero el escenario se pone aún más complejo cuando según Pizzo, se sabe que en promedio el 46 % de las empresas pagan rescate a los ciberdelincuentes, y el 90 % de ellas nunca reciben de nuevo su información, que termina duplicada o revendida.
Perdidas en rescate de información
Se calcula, según el Cost of a Data Breach 2022 Report de IBM, que a nivel mundial el costo promedio de ramsomware, excluyendo el rescate, es de US$4.54 millones y se pagan cerca de US$800.000 por este tema.
Además, según SonicWall, especialista líder en inteligencia de amenazas de ramsomware, en su informe de Amenazas Cibernéticas 2022, Colombia ya está en el top 10 de los países más atacados con 11 millones de amenazas en el 2021.
Incluso al ahondar más, se evidencia que el país tiene un déficit de cinco años en ciberseguridad, según Stefanini Group, y sufre, como pasa en el escenario empresarial global, un aumento en el volumen de ese ramsomware, incrementado en más de 1,885 % en el ámbito gubernamental, un 755 % en el cuidado de salud, 152 % en educación y un 21 % en el comercio minorista sobre todo debido a las billeteras virtuales desde el celular.
Relacionado: Cibercrimen: proteja su empresa con estas estrategias clave
“Al problema de desinversión se le suma el hecho que las empresas no cuentan con profesionales idóneos para poder detener los ciberataques, no se tiene correlación con los eventos, ni se cuenta con una capacidad de respuesta adecuada y, además, capacitarlos no solo requiere una inversión importante, sino que lleva tiempo”, asegura Ariel Pizzo, de Stefanini Group Latam.
Por eso, aún para las pymes resulta conveniente tener asesoría de una empresa especializada en ciberseguridad que les permita responder adecuadamente a estos ataques, con planes que están acordes a su facturación, permitiéndoles asegurar su información crítica, bases de datos, cuentas bancarias y página web.
“Esto además en términos de inversión necesaria es un servicio que cuesta 1/10 parte de lo que les tocaría sacar al momento de un ciberataque”, recalca Ariel Pizzo.
Dicho lo anterior y aunque pareciera ilógico para una empresa no pagar rescate cuando se ve enfrentada a un ciberataque, con el consecuente robo de información, Ariel Pizzo asegura que el 90 % de las empresas que pagan rescate pierden ese dinero porque no recuperan la información y a veces tienen que pagar dos o más veces por ello; así que lo aconsejable es no pagar dicho rescate.
“Por eso, como empresa especializada acompañamos a las empresas no sólo a recuperar lo que les robaron, entrando con potentes estrategias y tecnologías a las plataformas de los ciberdelincuentes para rescatar la información, sino también verificamos en el mercado negro las copias y las eliminamos, cortando el problema de raíz”, sugiere el especialista de Stefanini Group.
