La compañía de ciberseguridad Sophos, publicó hoy su reporte anual ‘The State of Ransomware 2022’ que reveló que el 66% de las compañías a nivel global fueron víctimas de Ransomware en 2021, cifra considerablemente mayor al 37% reportado en 2020. En Chile, el 63% de las firmas ya han sido afectadas por cibercriminales, un incremento notable respecto al 33% registrado en 2020.
El informe destacó además que las empresas de Latinoamérica incluso rebasan el promedio. Allí fue destacado el caso de México, en donde el 74% de empresas encuestadas admiten haber sido vulneradas en el año. Mientras que el 17% de ellas indicó que, si bien no han sido vulneradas previamente, esperan serlo en el 2022.
El reporte global mostró que las empresas que tenían datos encintados por ciberdelincuentes pagaron un rescate promedio de US$812.360, cuna cifra casi cinco veces mayor a la reportada el año previo.
En el caso de Latinoamérica, destacaron los porcentajes de empresas que lograron recuperar la información robada tras el ataque. En Chile, el 77% de las compañías vulneradas recuperaron su información mediante copias de seguridad, cifra que en el caso de Colombia es del 65% y en México del 79%.
El informe resumió el impacto del Ransomware en 5.600 organizaciones medianas en 31 países de Europa, América, Asia-Pacífico y Asia Central, Oriente Medio y África.
Según Chester Wisniewski, Científico Investigador Principal de Sophos, “además de los crecientes montos que pagan las empresas a cibercriminales que les acechan con Ransomware, el estudio mostró que la proporción de empresas que pagan ese tipo de ‘rescates’ también está aumentando de forma notable incluso cuando pueden tener otras opciones disponibles”.
El especialista de Sophos también detalló que el pago de un rescate también implica demasiados riesgos. Las organizaciones no saben qué podrían haber hecho los atacantes, como agregar puertas traseras, copiar contraseñas y más.
Según la investigación de Sophos, los pagos de rescate han crecido notablemente. En 2021, el 11% de las organizaciones admitieron que pagaron hasta US$1 millón por un rescate de datos encriptados, mucho más que el 4% de 2020. Del mismo modo, el porcentaje de empresas que pagaron menos de US$10.000 cayó a 21%, desde el 34% del año previo.
Más allá del monto pagado en un ‘rescate’, las afectaciones totales por ser vulnerado en 2021 fueron de alrededor de US$1,4 millones. Además, según el estudio, toma cerca de un mes recuperarse por completo del daño, tanto económico como en reputación.
Otro de los resultados del informe, señaló que el 83% de las empresas medianas tienen un seguro contra ciberataques y confían en este. Otro dato importante fue que en el 98% de los incidentes su seguro habría cubierto una parte o la totalidad de los costos.