Sophos revela un acelerado auge de ransomware en Latinoamérica

Sophos Ransomware
Estudio The State of Ransomware 2022 de Sophos señala que 74% de las empresas en Latinoamérica fueron víctimas de ransomware en el último año.

La compañía proveedora de soluciones de ciberseguridad de última generación Sophos dio a conocer su informe anual ‘The State of Ransomware 2022’ en el que participaron 5600 organizaciones medianas en 31 países de Europa, América, Asia-Pacífico y Asia Central, Oriente Medio y África.

El documento que revela un acelerado crecimiento del 37% de empresas que fueron víctimas de ransomware durante 2021. México sobresale con un 74% de las organizaciones admiten haber sido vulneradas en el año, además 17% estima que puedan ser vulneradas durante 2022.

En los demás países de la región, en Colombia el porcentaje de víctimas es de 63% mientras que destaca un 18% que esperan ser atacadas en el futuro. En el caso de Chile, el 63% de las firmas ya han sido afectadas por cibercriminales, mientras que el 26% espera serlo este año.

De acuerdo con Oscar Chavez-Arrieta, VP de Sophos para Latinoamérica, el estudio señala que cada vez son más las empresas que pagan por recurarse de un ataque de ransomware, incluso con alternativas para recuperarse ya que sea por la dificultad de restaurar los datos desde una copia de seguridad o por evitar que la información sea revelada públicamente.

El reporte indica que las empresas que tenían datos encintados por ciberdelincuentes pagaron, en promedio, un rescate de 812,360 dólares, cantidad casi cinco veces mayor a la reportada el año previo.

Sin embargo, en Latinoamérica, destacan los porcentajes de empresas que lograron recuperar la información robada tras el ataque. En Colombia el 65% de las compañías vulneradas recuperaron su información mediante copias de seguridad, en Chile es del 77% y en México del 79%.

Juan Alejandro Aguirre, Director de Ingeniería de Sophos para América Latina, comentó que la falta de talento especializado y la escasez de tecnologías especializadas en inteligencia de detección, además del déficit de concientización de los usuarios, hacen que la región de Latinoamérica sea de las más atacadas a nivel global.

Explicó que el ecosistema de canales, en conjunto con la tecnología de Sophos pueden acceder a soluciones para hacer frente a las amenazas informáticas a partir de la estrategia Digital Trust de la compañía que se basa en la profesionalización a través de certificaciones obligatorias para atender las necesidades del mercado.

“En Latinoamérica existe un gran déficit de talento especializado y abre más el panorama de oportunidades de negocio para los canales alrededor de servicios de ciberseguridad que van desde la gestión, administración y despliegue de soluciones”, señaló Juan Alejandro Aguirre.

Principales resultados del reporte The State of Ransomware 2022

  • Pagos de rescate crecen notablemente. En 2021, el 11% de las organizaciones admitieron que pagaron hasta USD $1 millón por un rescate de datos encriptados, mucho más que el 4% de 2020. Del mismo modo, el porcentaje de empresas que pagaron menos de USD $10,000 cayó a 21%, desde el 34% del año previo.
  • ¿Cuánto cuesta ser víctima de ransomware? Más allá del monto pagado en un ‘rescate’, las afectaciones totales por ser vulnerado en 2021 fueron de alrededor de 1.4 millones de dólares. Además, toma cerca de un mes recuperarse por completo del daño, tanto económico como en reputación.
  • El 83% de las empresas medianas tienen un seguro contra ciberataques y confían en este. Indican que en el 98% de los incidentes su seguro habría cubierto una parte o la totalidad de los costos.

Expertos de Sophos comparten cinco consejos para fortalecer la ciberseguridad

  • Garantice defensas de alta calidad en todos los puntos de su entorno. Revise sus controles de seguridad y asegúrese de que sigan satisfaciendo sus necesidades.
  • Busque amenazas de manera proactiva para que pueda detener a los adversarios antes de que puedan ejecutar su ataque; si no tiene el tiempo o las habilidades internas, subcontrate a un especialista en MDR.
  • Refuerce su entorno buscando y cerrando brechas de seguridad: dispositivos sin parches, máquinas sin protección, puertos RDP abiertos, etc. La detección y respuesta extendidas (XDR) es ideal para este propósito.
  • Prepararse para lo peor. Sepa qué hacer si ocurre un incidente cibernético y a quién debe contactar.
  • Realice copias de seguridad y practique la restauración a partir de ellas. Su objetivo es volver a estar en funcionamiento rápidamente, con una interrupción mínima.
Lee más
Xilinx
AMD completa la adquisición de Xilinx