Los millonarios pagos detrás del secuestro de información en empresas en 2023

La encuesta concluye que el 46% de las organizaciones que tenían sus datos encriptados pagaron el rescate y recuperaron los datos. ¿Cuánto pagan en promedio en 2023?

Código informático y texto mostrado en pantallas de ordenador. Fotógrafo: Chris Ratcliffe/Bloomberg
12 de mayo, 2023 | 09:03 AM

Se estima que un 66% de las organizaciones encuestadas globalmente fueron atacadas por ransomware o secuestro de datos en el último año, con lo que se mantiene estable la tendencia y a pesar de los esfuerzos esta sigue siendo una de las principales amenazas de ciberseguridad, concluyó el informe State of Ransomware 2023.

El reporte de la firma británica Sophos da cuenta de que el sector de la educación reportó el nivel más alto de ataques de ransomware. Según el informe, hasta un 80% de las organizaciones del sector reconocieron haber sido víctimas de ransomware.

La encuesta se realizó a una base de 3.000 directivos responsables de TI/ciberseguridad de 14 países entre enero y marzo de 2023.

PUBLICIDAD

¿Cuánto sabes de ciberseguridad? Completa este quiz

VER +
¿Por qué hay una ola de ciberataques en Colombia y el país está tan vulnerable?

De acuerdo al reporte, “el cifrado de datos del ransomware se encuentra en el nivel más alto en cuatro años”.

Los ciberatacantes fueron capaces de cifrar los datos en el 76 % de los ataques.

Y en un 30% de los casos en los que consiguieron cifrarlos, también se robaron datos.

PUBLICIDAD

“La causa raíz de ataque informada más común fue una vulnerabilidad explotada (involucrada en el 36% de los casos), seguida de credenciales comprometidas (involucradas en el 29% de los casos)”, señala.

Ante las amenezas, los expertos en ciberseguridad piden fortalecer los escudos defensivos, optimizar la preparación de ataques y  mantener una buena higiene de la seguridad.

Los costos de recuperar la información

La encuesta concluye además que el 46% de las organizaciones consultadas que tenían sus datos encriptados pagaron el rescate y recuperaron su información

En opinión del CTO de Campo en Sophos, Chester Wisniewski, “los costos de los incidentes aumentan significativamente cuando se pagan los rescates”.

“La mayoría de las víctimas no podrán recuperar todos sus archivos simplemente comprando las claves de cifrado; también deben reconstruir y recuperarse de las copias de seguridad”, agrega.

Advierte además que “pagar rescates no solo enriquece a los delincuentes, sino que también ralentiza la respuesta a incidentes y agrega costos a una situación que ya es devastadoramente costosa”.

El costo medio de recuperación de estos ataques en 2023 saltó a US$1,82 millones, desde los US$$1,4 millones del 2022, pero más bajo frente al 2021 cuando se ubicó en US$1,85 millones.

Estos valores incluyen el costo aproximado para rectificar los daños considerando el tiempo de inactividad, el tiempo de las personas, el valor de los dispositivos y de la red, la pérdida de oportunidades, entre otros.

Frente al tiempo demandado, explica que el porcentaje de los que pudieron recuperarse en menos de un día ha descendido del 14% al 8% en este informe.

PUBLICIDAD

La mayoría de los encuestados, un 39%, tarda más de un semana en restablecerse de este tipo de ataques.

Los analistas concluyen que “la propensión general a pagar rescates se mantiene al mismo nivel que en el estudio del año pasado”.

En valor, los pagos en sí han aumentado considerablemente en el último año, dice.

Un 40% de los consultados informó haber realizado pagos de 1 millón de dólares o más, frente al 11% del año pasado.

PUBLICIDAD

El pago medio por los rescates en promedio pasó de US$812.380 promedio en 2022 a US$1,5 millones en 2023.

La mediana del pago de rescate reportado en el estudio de este año fue de US$400.000 dólares.

Los dos países Italia (55%) y Singapur (57%) con menos capacidad de utilizar copias de seguridad, fueron a la vez los que registraron los índices más bajos de recuperación de datos en general (93% y 90%, respectivamente).

Los consultados en Italia también aceptaron tener mayor propensión a pagar el rescate (56%), seguidos de cerca por los de Estados Unidos y Brasil (55%).

VER +
El cibercrimen será un ‘dolor de cabeza’ para las empresas de LatAm en 2023

Síguenos en las redes sociales de Bloomberg Línea Colombia: TwitterFacebook e Instagram