Ransomware en México: una tendencia al alza rumbo al 2024
Imagen: Zdzisław Beksiński
Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad — CSCT™, (ISC)² Certified in Cybersecurity℠ CC, EC-Council Ethical Hacking Essentials (EHE) Certified, Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.
De acuerdo con un análisis de la unidad de investigación de SILIKN, los ataques de ransomware se mantendrán como una amenaza contra las organizaciones en México.
De acuerdo con una encuesta realizada a 933 empresas nacionales y extranjeras con operaciones en el país, de micro y pequeñas hasta grandes corporativos, ubicadas en los estados de Jalisco, Ciudad de México, Querétaro, Nuevo León, Coahuila, Guanajuato, Sonora, Campeche, Chihuahua y Tabasco, este tipo de ataques se incrementará debido a tres factores principalmente:
- Falta de políticas y procedimientos internos que permitan tener planes de prevención de riesgos y respuesta a incidentes.
- Falta de capacitación y concientización de los empleados.
- Falta de mantenimiento, actualización e instalación de parches de seguridad de los activos tecnológicos.
Según las conclusiones del análisis, si bien los ataques de ransomware a veces se mantienen privados del público, son algo común y representan una fuente importante y recurrente de interrupción del negocio.
Los cibercriminales continúan con sus ataques porque, para ellos, es un modelo de negocio que funciona. En la mayoría de los casos, un ataque de ransomware provoca la pérdida permanente de datos, incluso cuando las empresas cumplen con la demanda de rescate.
Además, un punto crítico a considerar, es que el ransomware que distribuyen los grupos criminales ahora no sólo cifra la información de sus víctimas, sino que la tendencia es agregar módulos que funcionan como el malware de tipo "wiper", que destruye la información sin posibilidad de ser recuperada. Esto hace que los delincuentes cifren y destruyan los datos, quedándose con los únicos respaldos de información disponibles, lo cual les sirve para extorsionar de una manera más efectiva a sus víctimas.
Entre los 933 encuestados, sólo el 12% de aquellos cuya organización había experimentado un ataque de ransomware exitoso, pudieron recuperar completamente todos sus datos después del ataque, mientras que un 88% perdió datos que no pudieron recuperar.
De las empresas en el análisis de la unidad de investigación de SILIKN que informaron que habían experimentado un ataque de ransomware exitoso y pagaron el rescate, el 92% experimentó intentos de extorsión adicionales y el 66% pagó tarifas adicionales más allá de la demanda inicial de ransomware.
Los ciberdelincuentes se están volviendo cada vez más audaces en sus demandas de ransomware y no les dan a sus objetivos otra opción que ceder y pagar para recuperar sus datos y así poder restaurar las operaciones diarias.
Como resultado de este problema continuo y creciente, el 71% de las organizaciones encuestadas afirmaron que esperan que el gasto para estar preparados contra el ransomware aumente en los próximos 12 a 18 meses.
En este sentido, las organizaciones necesitan establecer estrategias y procesos actualizados, en particular en el segmento crítico de la recuperabilidad de datos y sistemas.
Un aspecto fundamental es que el análisis de la unidad de investigación de SILIKN enfatiza que no importa lo que haga una empresa, es muy poco probable que recupere por completo los datos robados. En otras palabras, no se recomienda pagar el rescate.
Otro hallazgo es que los datos de la nube se están convirtiendo cada vez más en un objetivo para los ciberdelincuentes que realmente quieren dejar a las empresas inoperables, por lo que las organizaciones tienen que aumentar continuamente sus gastos de preparación contra el ransomware. De acuerdo con el análisis, al 82% de los encuestados les preocupa que sus copias de seguridad puedan verse comprometidas por ransomware.
En este sentido, la implementación de medidas como la protección de los datos en la nube y las copias de seguridad a través de tecnología y cifrado verificados por blockchain, así como el almacenamiento de datos en una infraestructura completamente separada e independiente del proveedor, puede prevenir estos tipos de pérdida de datos, al mismo tiempo que ofrecen un retorno de la inversión en términos de prevención.
Para mayor información, visite: https://www.silikn.com/