Secuestro de datos cuesta 4.24 millones de dólares a empresas
Durante 2021 el “ransomware” afectó al 68% de las compañías, la cifra más alta de la historia y para 2025 podria elevarse a 10 billones de dólares
México
De acuerdo con datos de Statista, herramienta de datos de mercado e información sobre los consumidores, cada vez que una empresa sufre el secuestro de datos, los impactos económicos ascienden en promedio a 4.24 millones de dólares y el ransomware se ha convertido en una de las vías predilectas de los ciberdelincuentes para cometer delitos cibernéticos, debido al valor que tiene la data para usuarios y empresas.
Más información
Desde el famoso caso del Wanna Cry, el primer ransomware emblemático, que recientemente cumplió cinco años de haber visto la luz, los costos del secuestro de datos se ha ubicado en promedio en cuatro millones de dólares, pero el año pasado alcanzó su máximo histórico, de acuerdo con esta plataforma.
"El panorama parece desalentador; sin embargo, este tipo de ataques es prevenible, a través de identificar las zonas vulnerables y el refuerzo de la seguridad en puntos clave", aseguró Victor Hernández, Senior Security Consultant de la empresa A3Sec.
Uno de los primeros pasos, asegura el experto de A3Sec es incrementar la seguridad en la nube, pues las empresas optarán cada vez más por vaciar su información en la nube híbrida ante el auge de la digitalización en los entornos de trabajo, obligándoles a reforzar la seguridad de sus servidores para evitar la filtración de información crítica.
Statista también señala que de acuerdo con una encuesta, el año pasado 68.5 por ciento de las empresas encuestadas aseguran haber sido víctimas de este tipo de ataques. El reporte The State of Ransomware in Financial Services 2021, de la firma británica Sophos, indica que los servicios financieros y las empresas del sector son las favoritas de los ciberdelincuentes, pues 34 por ciento de las organizaciones encuestadas reconocieron haber sufrido estos ataques.
Las empresas del sector tuvieron que pagar más dinero por los "rescates" de la información y las consecuencias legales y de sistemas. Sophos señala que las empresas del sector pagaron en promedio 2.1 millones de dólares, lo que supera el promedio mundial, ubicado en 1.85 millones de dólares, al considerar factores como las multas impuestas por los reguladores bancarios, la reconstrucción de los sistemas y equipos de TI, así como el golpe en la reputación.
Ante este panorama, los especialistas del sector coinciden en que contar con capacitación y protocolos de seguridad para el trabajo remoto, reduce drásticamente el riesgo de sufrir una filtración de datos "hay que combatir el fuego con fuego". Si bien la Inteligencia Artificial se ha convertido en un aliado de los delincuentes, también es una herramienta que permite aprender de los ataques para robustecer la seguridad. "Contar con una barrera de defensa basada en la IA es básico en un mundo que se digitaliza a velocidades insospechadas", añade el vocero.
En esta misma línea, utilizar la automatización permite reducir la carga operativa de los analistas, lo que les permite concentrarse en actividades más importantes o que ameriten el uso del tiempo y las habilidades de un experto en ciberseguridad.
"Tener las manos libres para los momentos de crisis es fundamental, porque permite responder de mejor manera ante cualquier intento de ataque", concluye.