Marcelo Díaz.
Según los hallazgos de esta encuesta independiente a 5.400 gerentes de TI en organizaciones de 30 países a nivel mundial, incluido Chile, el 37% de estas experimentaron un ataque de Ransomware en los últimos 12 meses, frente a un 51% en 2020. Además, menos organizaciones sufrieron el cifrado de datos como resultado de un ataque significativo, cifra que bajó de 73% en 2020 a 54% en 2021.
Sin embargo, aunque el número de organizaciones afectadas por Ransomware ha disminuido desde el año pasado, el impacto financiero de un ataque se ha más que duplicado, pasando de US$761.106 en 2020 a US$1,85 millones en 2021. Al respecto, se refiere Marcelo Díaz, Gerente General de Makros.
¿A qué responde esta tendencia?
Probablemente se deba, en parte, a que los atacantes pasan a ataques dirigidos más avanzados y complejos de los que es más difícil recuperarse (como el Ransomware as a Service). Asimismo, el informe advierte que la cantidad de organizaciones que pagan el rescate para recuperar sus datos aumentó en el último año, de un 26%, cuyos datos se cifraron en 2020, a un 32% en 2021.
¿Cuán necesario es pagar para recuperar?
La probabilidad de recuperar todos sus datos después de pagar es muy pequeña: menos de una de cada 10 empresas (8%) recuperó todos los archivos cifrados. De hecho, en promedio, las organizaciones que pagaron el rescate recuperaron solo el 65% de sus datos, y el 29% no recuperó más de la mitad de su información. Por lo tanto, no vale la pena pagar.
¿Qué otro dato revelador podría entregar?
La extorsión sin cifrado va en aumento. El 7% de los encuestados atacados por Ransomware señala que sus datos no estaban encriptados, pero que, de todos modos, debía pedir un rescate, posiblemente porque los atacantes habían logrado robar su información. En 2020, esta cifra fue solo del 3%. Y Chile no fue la excepción: tuvimos casos muy públicos sobre exposición de datos a la venta.
¿Qué medidas recomendaría?
Es mejor estar preparado, haciendo ejercicios de simulación de respuesta a incidentes. Realice copias de seguridad; implemente protección en capas, use un modelo de ciberseguridad; combine expertos humanos y tecnología antiransomware; no pague el rescate; y tenga un plan de recuperación de malware, junto con conformar un equipo de respuestas. www.makros.cl
Datos clave
• India reportó la mayoría de los ataques de Ransomware, con un 68% que indicó un ataque el año pasado. Por el contrario, Polonia (13%) y Japón (15%) registraron los niveles más bajos de ataque.
• Los vecinos geográficos Austria y República Checa son polos opuestos cuando se trata de costos de recuperación de Ransomware: los encuestados austriacos informaron el costo de recuperación más alto de todos los países, mientras que los checos el más bajo.
• El comercio minorista y la educación (ambos 44%) fueron los sectores con mayores niveles de ataque.
• El gobierno local es el sector con más probabilidades de tener sus datos cifrados en un ataque de Ransomware (69%).
La encuesta State of Ransomware 2021 fue realizada por Vanson Bourne, un especialista independiente en investigación de mercado, en enero y febrero de 2021. Todos los encuestados pertenecían a organizaciones de entre 100 y 5 mil empleados (https://bit.ly/3w4wn4d)
