El verdadero costo de no prevenir un ataque ransomware

El verdadero costo de no prevenir un ataque ransomware

En los últimos años se han incrementado las noticias de los ataques ransomware a empresas. El aumento global de estos ataques es del 102% este año en comparación con principios del 2020, y no muestra signos de desaceleración.

No es novedad que, de ser víctimas de este crimen, el impacto económico será cuantioso. Pero, ¿saben realmente cuánto es el costo de un ataque ransomware? Si de verdad lo supieran, no estarían dejando nada al azar.

Y cuando hablamos de impacto, además del costo financiero, que se da por una posible suma de rescate y por el corte de los procesos críticos del negocio, también hay un costo de afectación a la imagen de la compañía, en especial, cuando esta pone en riesgo los datos personales y financieros de sus clientes. Situación que se está dando con la triple extorsión del ransomware donde, al robo de información y la exigencia de un rescate a la empresa que sufre el ataque, se suma el chantaje a sus clientes.

Poco a poco las grandes empresas, están asignando cada vez más presupuesto a sus sistemas de seguridad, ya que son conscientes de que puede resultar mucho más costoso recuperarse de un ataque ransomware que prevenirlo.

Ransomware en LATAM y el mundo

    • América Latina registra 5 mil ataques de ransomware por día.
    • Entre enero y setiembre 2020, registró 3 millones de intentos de ataque de ransomware en la región.
    • Un 35% de las pymes fueron afectadas, lo que tuvo un costo promedio de $183 mil dólares.
    • 1 de cada 3 intentos de ataque de ransomware a nivel mundial es contra empresas, con Brasil, México, Colombia, Perú y Ecuador, según datos de la compañía Kaspersky.
    • Los más atacados de la región fueron Brasil (46.69%), México (22.57%), Colombia (8.07%), Perú (5.56%), Ecuador (3.86%), Chile (2.29%),Venezuela (2.17%), Argentina (1.93%)
    • El número de organizaciones afectadas por ransomware en todo el mundo se ha más que duplicado en el primer semestre de 2021 en comparación con 2020.
    • El pago medio de rescates es de 310.000 dólares y ha aumentado un 171% en el último año.
    • Más recientemente, Colonial Pipeline, una importante compañía de combustible de Estados Unidos, fue víctima de un ataque de este tipo. Se estima que costó a las empresas en todo el mundo, por el corte del oleoducto, alrededor de $ 20 mil millones – una cifra que es casi 75% más alta que en 2019. Posteriormente, Pipeline pagó 5 millones de dólares en concepto de rescate de sus datos y para volver a estar operativo.Un estudio reciente realizado por ESET, revela que el 83% de las empresas no está preparada para un ataque del tipo ransomware y no tiene protocolos de respuesta.

    Es imprescindible tener en cuenta que los ataques de ransomware aprovechan las malas prácticas de ciberseguridad y las vulnerabilidades, como el uso de software no actualizado o programas pirata, así como las contraseñas débiles o fáciles de descifrar.

    Una problemática que vemos en estas empresas es que no disponen de los recursos humanos necesarios para realizar las tareas de control necesarias, y por eso uno de nuestros focos metodológicos es automatizar lo máximo posible esta tarea, y hacer que sea lo más simple posible para que puedan participar más personas en la organización de este monitoreo.

    Es importante que las empresas sean conscientes de la seguridad de sus sistemas, que puedan tener visibilidad sobre sus puntos débiles y trabajar para solucionarlos.

    También es importante entender que esto es algo continuo, dinámico, los sistemas y aplicativos cambian día a día, y la seguridad debe acompañar esos cambios. Es una carrera y los que quedan al final son los blancos más fáciles.

Te invitamos a ver mas notas que pueden interesarte en nuestro blog: Ciberseguridad&SeguridadTI.

DESCARGA NUESTRO BROCHURE