Los ciberataques dirigidos a empresas han registrado un incremento de hasta 238% durante la contingencia sanitaria mundial, y le ha costado al sector privado cerca de 8 mil millones de dólares tan sólo en 2020, de acuerdo con datos recopilados por Totalplay Empresarial; señaló MILENIO.
El objetivo de estos ataques —también conocidos como ransomware— es obtener información sensible sobre las compañías o sus ejecutivos para después pedir un rescate para no publicarla. Entre los datos analizados por Totalplay Empresarial destaca que, en promedio, las compañías deben pagar 234 mil dólares para que los criminales no hagan mal uso o publiquen la información sensible obtenida durante un ataque ransomware. Este tipo de delitos creció nueve veces tan solo en los primeros meses de la pandemia.
De acuerdo con el reporte «Checkpoint Cybersecurity 2021» los ciberataques han incrementado a tal grado que actualmente los usuarios de internet se enfrentan a 100 mil sitios web maliciosos y deben evitar cerca de 10 mil archivos dañinos. Sin embargo, las empresas —sin importar su tamaño— siguen siendo el objetivo principal de los cibercriminales. Como resultado, 87% de las organizaciones han experimentado algún intento de vulnerar su información, mientras que 44% registran al menos a 1 empleado que descargó una aplicación maliciosa y puso en riesgo su información, así como la red de la compañía.
¿Del 1 al 10, cuál crees que es el nivel de Ciberseguridad de tu empresa? 🤔
— TotalplayEmpresarial (@TotalplayEmp) December 23, 2021
Es difícil contestar esta pregunta, pero mejor te invitamos a conocer todo lo que tienes que saber para estar al 100% en inteligencia y predicción. #AtréveteAPensarDiferente
👉🏼 https://t.co/BDlmayX1Xj pic.twitter.com/HN3L4IKrBt
Los tipos de archivos maliciosos más utilizados en ataques ransomware son los ejecutables (.exe), involucrados en 59% de los casos. La segunda posición la ocupan los documentos de texto (.doc) con 10% de recurrencia, y en tercer lugar se ubica el formato PDF, con 8% de los incidentes.
De acuerdo con cifras de Verizon, en casos de pequeños volúmenes de información comprometida (alrededor de 100 registros) el costo para la empresa afectada rondaría los 35 mil dólares, en promedio. Sin embargo, si el volumen del ataque es grande (alrededor de 100 millones de registros), la compañía víctima podría perder más de 15 millones de dólares; informó MILENIO.
En el caso específico de las compañías financieras, el impacto económico de un ataque de este tipo en las primeras horas sería de unos cuantos miles de pesos, pero al superar la barrera de los tres días, el daño crece exponencialmente alcanzando millones de dólares en pérdidas. Aunque los montos exactos son difíciles de calcular debido a que dependen de factores como el tamaño de la compañía o sus operaciones, solo el 21% de los ataques son detectados durante el primer día, de acuerdo con cifras de Deloitte.
Entre los países que registran mayor cantidad de ataques ransomware a empresas, el Reporte de Crimen por Internet 2020 del FBI destaca a:
1. Reino Unido.
2. Canadá.
3. India.
4. Grecia.
5. Australia.
6. Sudáfrica.
7. Francia.
8. Alemania.
9. México.
10. Bélgica.
Con el objetivo de prevenir este tipo de ataques y brindar una capa adicional de seguridad para las redes de las empresas, Totalplay Empresarial ofrece soluciones y tecnología especializada, como:
● Inteligencia Artificial. Identifica y previene amenazas al analizar la red.
● Navegación segura. Categoriza las páginas web, monitorea y bloquea amenazas, además de inspeccionar y analizar el tráfico web encriptado.
● Firewall de siguiente generación. Capaz de segmentar el tráfico con base en un análisis de los servicios y aplicaciones utilizados, para que accedan sólo a los recursos necesarios y nada más.
● E-mail. Protección del correo electrónico a través de tecnología antimalware —que busca amenazas analizando archivos adjuntos y enlaces—, e implementación de listas de contactos de fuentes confiables.
● Soporte. Centro de control y monitoreo con respuesta a incidentes 24/7.
● Identificación. Asignación de identidades, privilegios y accesos para los usuarios en servicios y aplicaciones empresariales.
● Red. Optimización de la banda ancha e identificación de aplicaciones para crear una red privada segura entre sitios y servicios.
● Nube. Control de aplicaciones gestionadas sobre la nube y fuera de ella, con el objetivo de mitigar la fuga de información.
Las compañías deben evaluar si el costo de fortalecer su ciberseguridad ante posibles ataques ransomware es menor que el monto que tendrían que pagar a los criminales en caso de ver su información comprometida. Adicionalmente al impacto económico directo del rescate de la información en manos de los atacantes, las empresas posteriormente enfrentan la percepción de desconfianza causada entre sus clientes, quienes prefieren cambiar de proveedor por uno que consideren que protege mejor sus datos personales; comunicó MILENIO.