El sector empresarial en México es uno de los que más sufre ransomware, un tipo de ciberataque que secuestra equipos e información para solicitar un rescate económico que, de acuerdo con un estudio, puede costarles 2.5 millones de pesos.
Vanson Bourne señaló en el reporte Estado Actual de Seguridad de Endpoint, encargado por la empresa de ciberseguridad Sophos, que el 65% de las empresas mexicanas dijeron haber sido víctimas de ransomware el año pasado, sólo superadas por las de la India, con 67%.
Sufrir un secuestro virtual, según el estudio de la empresa británica, cuesta en promedio 2.5 millones de pesos si se toma en cuenta el rescate de datos, el tiempo, los recursos humanos, valor de los dispositivos atacados, el costo de la red y las oportunidades perdidas. Además, cinco por ciento de los encuestados de las 10 naciones dijeron haber tenido pérdidas de entre 24.3 y 123.5 millones de pesos.
Aunque el informe contempló a 200 medianas empresas mexicanas–que representan apenas el 0.4% de todas las firmas en el país según el Inegi–, Alejandra García, directora general de Sophos México declaró que las pequeñas y medianas (pyme) empresas también corren riesgo de este tipo de ciberataques.
LEE TAMBIÉN: Minería de criptomonedas y seguridad
“Todas las empresas. Todos somos objetivos: al tener un dispositivo pueden secuestrar tu información. Las pyme tienen servidores, información de clientes, lo que sea puede sufrir de este tipo de ataques”, comentó.
Durante 2017, Bad Rabbit, NoptPetya, Wannacry fueron tres de los ransomware que dieron la vuelta al mundo al paralizar cientos de miles de computadoras de todo el mundo y que llenaron los bolsillos de los ciberatacantes.
Wannacry, por ejemplo, atacó en mayo pasado los servicios de salud británicos, las plantas del fabricante francés de automóviles Renault, los ferrocarriles alemanes y el gobierno español, y según estimaciones habría generado 140 millones de dólares en ingresos a los extorsionadores.
García alertó que este tipo de ataques continuarán durante este año impulsados por el Ransomware as a Service (RaaS), que es la venta de herramientas para que alguien haga por sí mismo la extorsión. “Una persona que tenga la malicia de hacer eso y tenga acceso a la dark web puede comprarla con 400 dólares”, dijo.
Según la encuesta, más del 77 por ciento de los afectados por ransomware estaban ejecutando actualizaciones a la protección de los endpoints. Eso confirma, según Sophos, que la seguridad tradicional ya no es suficiente para defenderse contra los ataques actuales, por lo que recomienda una protección “de aprendizaje predictivo y profundo”.
¿Cómo protegerse del ransomware?
Ante este panorama, García sugiere que las empresas se eduquen y lo hagan con sus usuarios finales, quienes son “a menudo el eslabón más débil en la ciberseguridad”.
Estas son algunas de sus recomendaciones para evitar ser víctima de ransomware:
– Actualizar la tecnología porque “invertir en tecnología defensiva no es nada comparado con el impacto de un ataque”.
– Cifrar la copia de seguridad para así no preocuparse de que caiga en manos equivocadas.
– No habilitar macros en archivos adjuntos de documentos recibidos por correo electrónico.
– Prestar atención a los archivos adjuntos no solicitados y, en caso de duda, eliminarlos.
– Investigar las tecnologías avanzadas para saber qué soluciones hay.
