En México, los ataques de ransomware representan un serio problema para las empresas y organizaciones gubernamentales, no solo en términos de seguridad sino también en términos económicos. Un informe de Sophos, una firma de ciberseguridad, revela que el costo promedio para recuperarse de un ataque de ransomware en México es de aproximadamente 2.03 millones de dólares, superando la media global de 1.85 millones. Este monto incluye no solo el pago del rescate, que en promedio es de alrededor de 170,000 dólares, sino también los costos asociados a la recuperación de la información, el análisis y fortalecimiento de los sistemas de seguridad, entre otros.
Es importante destacar que en 2020, aproximadamente el 25% de las organizaciones en México fueron víctimas de ransomware. Durante la pandemia, la digitalización acelerada incrementó la vulnerabilidad de las organizaciones a estos ataques. Sin embargo, a pesar de la alta frecuencia de estos ataques, en México no hay una regulación que obligue a las empresas a reportar sus vulnerabilidades, lo que podría significar que la cifra real de ataques es aún mayor.
El pago del rescate no garantiza la recuperación total de la información. De hecho, las organizaciones que pagaron el rescate solo recuperaron en promedio el 77% de su información, y solo el 13% logró recuperarla en su totalidad. En contraste, tener respaldos constantes de la información ha demostrado ser una de las formas más efectivas de recuperación, con un 82% de éxito en la recuperación completa de los datos.
De hecho, de acuerdo a la firma SILIKIN, el 98% de las organizaciones en México informan que los ataques de ransomware han afectado su capacidad para hacer negocios, lo que ha resultado en una pérdida de negocios, clientes o ingresos en el 96% de los casos. “Las organizaciones mexicanas tardaron en promedio un semestre en recuperarse de un ataque”, señala el estudio, siendo los sectores más vulnerables el gobierno y la industria, y el grupo de cibercrimen ransomware más activo en el país siendo LockBit.
Entre los objetivos recientes de estos ataques en México se encuentran entidades gubernamentales como la Lotería Nacional, Pemex, el SAT, Banco de México y empresas privadas como la aseguradora francesa Axa. El grupo Avaddon, de origen ruso, fue responsable del ataque a la Lotería Nacional, amenazando con publicar documentos confidenciales si no se pagaba el rescate.
La situación en México se agrava por la falta de buenos controles de seguridad y estrategias de ciberseguridad en muchas organizaciones, lo que las hace más proclives a pagar el rescate. A nivel global, los sectores más propensos a pagar rescates son energético y petroleras, gobiernos locales, educación e instituciones de salud.
Los ataques de ransomware en México representan un desafío significativo y costoso para las organizaciones. La prevención mediante mejores prácticas de seguridad, incluyendo respaldos regulares de datos y estrategias de ciberseguridad robustas, es crucial para mitigar estos riesgos.
Con información de: Expansión, UnoCero, FortunayPoder y Business Insider.
Artículo redactado con asistencia de diversas inteligencias artificiales generativas con supervisión humana (redacción AD).
