El creciente aumento en el secuestro de datos en las organizaciones representa una amenaza preocupante para su ciberseguridad. El 90% de los casos es prevenible si se adoptan los controles adecuados.
El uso de la tecnología transformó cualquier tipo de actividad. El último año, ante la digitalización de los procesos y la necesidad de adoptar modelos de trabajo remoto como una medida para responder a los retos de la pandemia, expuso a las empresas ante la necesidad que tienen de proteger su información más sensible.
Lumu Technologies, empresa de ciberseguridad, informó recientemente sobre el ransomware o “secuestro de datos” en español, que es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción. El costo promedio de un secuestro de datos aumentó a $ 4,44 millones en lo que va corrido del año y 36% de las víctimas confirmaron haber pagado un rescate y, algo mucho alarmante aún, 17% de las organizaciones reconocen que nunca recuperaron sus datos.
El aumento en esta modalidad de ciberdelito es tan alto que se espera que para el 2021 su demanda alcance los $ 20 billones, fecha para la cual el estudio evidencia que este tipo de virus atacará una empresa cada 11 segundos.
Durante el presente año, la ciberdelincuencia adaptó su capacidad de afectar a las organizaciones, especializándose en las diferentes partes de la cadena, optimizando su alcance con este tipo de malware. En Latinoamérica, los países más comprometidos con esta modalidad de ataque son:
- Colombia con el 30%
- Perú con el 16%
- México con el 14%
- Brasil con el 11%
- Argentina con el 9%
El porcentaje de las empresas que han informado haber sido afectadas por ransomware según su ubicación geográfica en el mundo son: Norteamérica (69%), Latinoamérica (61%), África media y oriente (61%); Europa (57%) y Asia y Oceanía (55%).
En Norteamérica, el porcentaje de industrias que reportaron haber sido afectadas por el ransomware fueron: Gobierno (15,4%), manufactura (13,9%), construcción (13,2%), servicios públicos (11,1%), servicios generales (10,4%), comercio (7,5%), finca raíz (7,1%), hotelería (6,1%), cuidado de la salud (5,7%) y educación (5%). El 28% de las pequeñas y medianas empresas manifestaron no tener un plan para reaccionar frente a un ataque de ransomware.
“A medida que el ransomware continúa creciendo en su capacidad de impacto y alcance, es necesario resaltar que no es un ataque de fuerza mayor, y es prevenible en 90% de los casos. La mejor forma de evitarlo, es adoptar un modelo de evaluación continua de compromisos, que permite identificar claramente los rastros de las fases iniciales de los ataques, para así evitar su materialización”, explica Ricardo Villadiego, fundador y CEO de Lumu Technologies.
Tradicionalmente las empresas suponen que, al aumentar los gastos en ciberseguridad, crece de igual forma su protección, pero esto no es realmente cierto y más ahora con las consecuencias económicas que ha traído el coronavirus, que además deberían incentivar a los Chief Security Officer (CISO) a ajustar su presupuesto de forma más efectiva, enfocándose en soluciones que les brinden resultados tangibles.
El ransomware puede detenerse antes de que afecte a las empresas y lleguen a comprometer su normal funcionamiento; para lograrlo, es necesario seguir los rastros de los ciberdelincuentes en los metadatos de la red, evitando que sigan su camino antes de que sea demasiado tarde.
Frente a esta realidad, las organizaciones necesitan enfocar sus esfuerzos de ciberseguridad en saber dónde deben realizar las inversiones adicionales es este campo, dónde se presenta un rendimiento más bajo de las tecnologías y dónde se encuentran las oportunidades para ser más eficiente. Solo así podrán realmente estar protegidas.
Cuando se recolectan y analizan los metadatos de la red de una organización, se interpreta la información y se miden los niveles de compromiso durante todo el ciclo de retroalimentación. Optimizando la operación al establecer un punto de partida para la efectividad de los sistemas de seguridad, es posible detectar cualquier intento de ataque antes que se produzca una brecha, proceso que permite blindar realmente a las empresas frente a este tipo de ataques.
Revista Gestión no se responsabiliza por las opiniones ni comentarios publicados por sus colaboradores en este espacio, quienes son los responsables del contenido difundido. Si va a hacer uso de este artículo, por favor cite la fuente original. Artículo de información (I).
Encuentre contenido relacionado en nuestro archivo histórico:
¿Cuáles son los grandes problemas de las herramientas automáticas?
En fútbol y ciberseguridad, defenderse es lo fundamental
Ciberataques: una pandemia maliciosa para la seguridad empresarial
Ciberseguridad en la era digital: tendencias y desafíos en el sector financiero
Last modified on 2020-12-08