Ataques de ransomware generan pérdidas de hasta 4.2 mdd

Las pérdidas financieras por ataques de ransomware o secuestro de datos pueden ser desde un millón hasta 4.2 millones de dólares sólo en el costo de recuperación. Aunque las organizaciones que son atacadas por este tipo de malware no revelan a cuánto ascienden las pérdidas económicas, se sabe que es un problema que ha preocupado a diferentes sectores de la industria mexicana, ya que se ha incrementado en los sectores manufacturero, financiero y de alimentos y bebidas, al ser industrias que cada vez se digitalizan más, señaló Juan Carlos Cortés, gerente de Etek México, en entrevista con La Razón.

El especialista dijo que México es una de las economías de mayor crecimiento en los últimos años y esto se ha vuelto más atractivo para los delincuentes cibernéticos, ya que el tipo de información sensible de las empresas y de los clientes finales se vuelve un objetivo para el secuestro de información, de ahí la importancia de trabajar de manera proactiva para evitar que las compañías tengan pérdidas financieras, de confianza e imagen.

El ransomware es un tipo de ciberataque que consiste en impedir el acceso al sistema o a los archivos personales de las víctimas y se exige un rescate para liberar la información o el sitio; este tipo de ataque surgió en la década de los 80; al principio, las primeras víctimas eran personas comunes, pero con el paso del tiempo, los ciberdelincuentes dirigieron sus ataques a empresas e instituciones gubernamentales; por ejemplo, en el último trimestre de 2016, el 12.3 por ciento de las detecciones de ransomware a nivel mundial fueron a empresas, contra el 1.8 por ciento de usuarios particulares.

Actualmente, la mayor cantidad de ataques se centra en los mercados occidentales, siendo Estados Unidos, Canadá y Reino Unido, los países más afectados; sin embargo, se espera que en las economías emergentes se empiece a potenciar este tipo de ciberdelitos, de acuerdo con Malwarebytes Labs.

En un análisis que realizó Etek México, en 2023, el país se posicionó en el segundo lugar con el mayor número de ataques en Latinoamérica, mientras que a nivel mundial se ubicó entre los 10 primeros lugares.

Según el estudio de Ciberseguridad en México 2023, realizado por la Asociación del Internet en México (AIMX) y el Consejo de Datos y Tecnologías Emergentes (Cdetech) de 712 personas encuestadas, 30 por ciento dijo sentirse preocupada por un ataque de ransomware, y de 257 empresas consultadas, 21 por ciento detectó y neutralizó un ataque de esta naturaleza.

Por su parte, la empresa mexicana SILIKN, especializada en ciberseguridad, destacó que, en 2023, 88 por ciento de las organizaciones mexicanas fueron ciber atacadas por ransomware, y sólo 45 por ciento de las organizaciones optaron por pagar el rescate que les exigieron, sin embargo, recuperaron en promedio 28 por ciento de sus datos, además destacó que otro sector afectado es el gubernamental.

“Durante el primer trimestre de 2024, se constató que el ransomware continúa siendo un desafío considerable en México, afectando a una amplia gama de sectores, tanto públicos como privados”, señaló SILIKN en su portal web.

De acuerdo con Juan Carlos Cortés, además de las pérdidas financieras y de datos, también se afecta la imagen de la empresa con sus clientes, sobre todo en cuestiones de transparencia, porque éstos confían y al verse vulnerada la información “las pérdidas reputacionales, las implicaciones legales en algunos casos pueden ser importantes y consiguen afectar la operación de cierta línea de negocio en las organizaciones, sino que a mediano y largo plazo pueden causar unos efectos mucho más importantes”, destacó.

El analista de Etek consideró que a pesar de que sí han se han identificado muchas formas para combatir el cibercrimen, aún falta mucho por hacer, sobre todo una “articulación de sinergias entre el sector público y el sector privado”; además, sí debe existir una ley federal sobre ciberseguridad que ayude a articular estrategias, porque más allá del ataque a empresas, también la infraestructura crítica de operación, como puede ser de agua o energía, han sido blancos de los ciberdelincuentes.

“Falta trabajar en temas de concientización de ciberseguridad que permitan afrontar esta coyuntura de ataques, hay muchos esfuerzos por ayudar a las diferentes compañías a fortalecer sus esquemas de protección, pero falta más trabajo, como potencializar las tendencias tecnológicas actuales con la Inteligencia Artificial y el machine learning para ponerlos en función de cómo detectar más rápido las amenazas”, aseguró Juan Carlos Cortés.