Cuesta a empresas hasta 4.2 millones de dólares el secuestro de su información
México, 17 de julio de 2022.- Han pasado poco más de cinco años desde que el secuestro de información a las empresas por medios digitales –práctica conocida como ransomware– comenzó a pasar factura a las firmas, sobre todo a las del sector financiero. Actualmente, estos ciberdelitos cuestan a las empresas poco más de 4 millones de dólares.
De acuerdo con datos de la consultora Statista, cada vez que una empresa sufre el secuestro de información por un grupo de hackers, los impactos económicos alcanzan un costo promedio de 4 millones 24 mil dólares; el virus del ransomware es el preferido de los ciberdelincuentes debido al valor que tienen los datos para los usuarios y las compañías.
El ransomware es un virus que se inserta en las computadoras mediante archivos de propagación masiva, por ejemplo, se puede descargar en documentos adjuntos de correos electrónicos con dudosa procedencia o al ver videos en páginas de Internet que no son confiables.
Después, el virus se expande por los sistemas de las computadoras y bloquea el acceso al sistema operativo, al mismo tiempo que secuestra la información de un ordenador. En ese momento los hackers logran el ataque y comienzan a pedir dinero a cambio de liberar los sistemas, y tradicionalmente exigen el pago en mecanismos como las criptomonedas. Las agresiones se dan a empresas y personas por igual.
“El panorama parece desalentador; sin embargo, este ataques es prevenible, a través de identificar las zonas vulnerables y el refuerzo de la seguridad en puntos claves”, dijo Víctor Hernández, consultor de seguridad de la empresa A3Sec.
Según información de la firma Pure Storage, un golpe a una persona o empresa no se da de forma aleatoria, pues toma hasta cuatro meses a los ciberdelincuentes planificar el secuestro de información para identificar el momento más vulnerable de las víctimas.
Uno de los primeros pasos, precisó el experto de A3Sec, es incrementar la seguridad en la nube, pues las empresas y personas optan cada vez más por subir su información a la nube híbrida ante el auge de la digitalización en sus trabajos, obligándolos a reforzar la seguridad de sus servidores para evitar la filtración de información crítica.
Una encuesta realizada por Statista señala también que a escala internacional al menos siete de cada 10 empresas han sufrido un ataque de este tipo y han tenido que pagar altos costos por recuperar su información.
De acuerdo con un reporte de la empresa británica Sophos sobre el ransomware, las firmas dedicadas a los servicios financieros son las preferidas de los delincuentes para secuestrar su información, pues 34 por ciento de las entidades consultadas aseguraron haber sufrido un ataque de este tipo debido a lo delicado de los datos que resguardan.
En este sentido, apuntó Sophos, las empresas del sector tuvieron que pagar más dinero por los rescates de la información y las consecuencias legales y de sistemas. El monto de pago promedio para las firmas del sector asciende a 2 millones 100 mil dólares, y hay que sumar las multas que imponen los reguladores cuando ocurren estos hechos, la reconstrucción de los sistemas y los equipos de tecnologías de la información.
Así, actualmente se vive una de las temporadas más críticas en materia de delitos cibernéticos para las empresas, y hasta el momento, en términos económicos, los secuestros de información a escala global han costado 6 billones de dólares a las firmas, y de no poner un freno, en 2025 la cifra podría llegar a los 10 billones de dólares.