Las organizaciones aumentan sus presupuestos a doble dígito en ciberseguridad debido al ransomware
•En México el 67% de las víctimas de ransomware pagó por la liberación de sus datos •De 2019 a 2021, crecieron 619% los ataques en México •El 88% de las organizaciones que han sido vulneradas por ransomware, optarían por pagar un rescate si se enfrentan a un segundo ataque
A medida que la transformación digital avanza, el espectro de los ciberataques crece y prospera, pero con ello, también la cultura de la protección se reconoce como impostergable entre las empresas, lo que se traduce en mayores inversiones que entreguen certidumbre a la continuidad de los negocios, todo ello apalancado desde el conocimiento especializado de los canales para entregar soluciones, recomendaciones y estrategias, que permitan las buenas prácticas y la contención del ransomware.
Las organizaciones comúnmente colocaban a la ciberseguridad como un tema secundario, siendo su prioridad áreas enfocadas a la productividad y operatividad, sin embargo, la pandemia, el confinamiento y la acelerada transformación digital de los negocios, cambió la perspectiva de las necesidades prioritarias dentro de las empresas, puesto que con el permeo de la tecnología la brecha de seguridad también de amplió, dando lugar a constantes ataques y en muchos casos, la culminación de la infección con afectaciones graves por la pérdida de información, además del sometimiento las compañías a las demandas monetarias de los atacantes.
El anterior contexto, lejos de ser superado, continúa ganando terreno como el principal factor que cimbra a las empresas en caso de no contar con una estrategia definida para estos escenarios; así bien, la ciberseguridad progresa como una herramienta de suma importancia y que debe ser considerada por cualquier compañía como parte del aseguramiento en la continuidad del negocio, aumentando considerablemente los presupuestos que se invierten.
El Ransomware se acentúa
En lo que va del 2022, los ataques de ransomware han aumentado considerablemente, lo cual se explica a partir del teletrabajo y la digitalización de gran parte de los procesos en las empresas, aunque los números permiten dimensionar de mejor forma el tamaño de la problemática, pues según los resultados de la encuesta “El estado del ransomware 2021” de ThycoticCentrify, reveló que dos de cada tres empresas que encuestaron, fueron atacadas por lo menos una vez durante los últimos 12 meses.
“Los ataques han aumentado en un porcentaje promedio de un 40% año con año según los analistas, cada vez vemos una tendencia al alza lo cual implica que tenemos que enfocarnos más en cómo prevenirlos”: Félix López, Gerente de Ingeniería en MAPS.
Félix López
Es importante comentar que, parte de una tendencia que los especialistas han detectado para los ataques de ransomware, está relacionado con la constancia de hacer despliegues contra compañías con finanzas sanas, lo cual asegura el pago del secuestro de la información, al respecto, Jaime Berditchevsky, Director General para México en Kaspersky, detalló: “Lo que nuestros especialistas han detectado, es una tendencia muy clara sobre cómo los atacantes en 2022 han optado por hacer despliegues muy específicos y precisos, en contra de compañías que financieramente se encuentran sanas y que pueden pagar los rescates millonarios que ellos buscan. Por ejemplo, en 2021 se registró un crecimiento de triple dígito en México en el número de ataques dirigidos de ransomware. Al comparar los periodos en los que hubo picos de actividad en México (noviembre de 2019 con abril de 2020 y septiembre de 2021), las tecnologías de Kaspersky registraron un crecimiento del 619% en los bloqueos de ransomware dirigido en el país en 2021, cuatro veces más que el aumento registrado en 2020”.
Afortunadamente, las organizaciones han comenzado a sopesar la importancia de estar protegido, a tal grado que los presupuestos asignados para ciberseguridad continúan aumentando, lo que a su vez extiende el universo de oportunidades que el canal puede aprovechar para ofrecer soluciones de protección, así como el asesoramiento para crear una estrategia robusta contra ransomware o cualquier otro ataque.
“Hemos visto un crecimiento en el monto que las empresas destinan en seguridad informática en América Latina; en este sentido, el presupuesto general de TI creció del 22% en 2019 al 30% en 2020 en las PyMEs, y del 27% al 34% en las empresas de mayor tamaño. En el caso de las PyMEs latinoamericanas, los recursos enfocados a ciberseguridad fueron de 114 mil dólares en 2019, mientras que en 2020 se incrementó a 250 mil dólares; en tanto que, el presupuesto de las empresas de mayor tamaño pasó de los 13 millones de dólares a 20 millones de dólares en el mismo periodo y se espera que, en los próximos tres años, el 59% de las compañías aumenten su presupuesto de ciberseguridad”: Jaime Berditchevsky.
Jaime-Berditchevsky
Quizás la gran diferencia entre el ransomware y algunas otras amenazas informáticas radica en el hecho de que los ataques no son masivos, o en una analogía: “Es más un tiro con fusil de francotirador que, el de una escopeta”. Este comportamiento, los especialistas lo asocian a que los cibercriminales buscan compañías con recursos económicos, lo cual les garantice o aumente sus posibilidades de cobrar el rescate de los datos. “Los ataques de ransomware se centran en sistemas vulnerables, ya que, en su mayoría, el ransomware es lanzado en sitios maliciosos o por correo electrónico en grandes cantidades, mismos que al lograr entrar a la organización, la mayoría tienen la inteligencia de buscar sistemas críticos y de ahí, replicarse a la mayoría de los sistemas que se encuentren conectados en el momento”: explicó Jorge Octavio Morales Álvarez, Especialista en ciberseguridad, CompuSoluciones.
Recomendaciones
La segunda etapa del ransomware es: qué sigue después de haber sido vulnerado, cómo reaccionar, la posible recuperación de la información y por supuesto, qué protocolos se deben tomar en consideración para armar una estrategia de protección. Los expertos consultados por eSemanal para este especial, coincidieron en que el pago del rescate de datos no es la mejor opción, ya que tampoco existen garantías reales de que liberen o no hayan clonado la información previamente secuestrada.
“El pagar por la liberación de los datos, año con año va cambiando, ya que poco a poco se tiene mayor concientización de este tipo de ataques, por lo que hoy en día, un 21% de las organizaciones afectadas, realizan el pago por rescate de su información, aunque se espera que este porcentaje baje; por ningún motivo se debe realizar el pago del rescate, ya que muchas veces no se puede recuperar la información y hay casos en los que, después del pago, existe la reinfección, por lo que siempre se debe proponer a los usuarios, contar con sistemas de respaldo y de protección contra amenazas avanzadas”: Jorge Octavio Morales Álvarez.
Jorge Octavio Morales Álvarez
Recomendaciones de especialistas contra vulnerabilidades:
•CompuSoluciones: El mayorista comentó que las organizaciones deben considerar puntos como: La protección de fuga de información; los sistemas para backups; la protección web; la protección de CASB (cloud access security broker); los sistemas protegidos con soluciones de cifrado; firewall perimetral; IPS perimetral y Cloud.
•Kaspersky: El especialista en ciberseguridad aseguró que además de contar con una política de seguridad para defenderse de este tipo de amenazas, las empresas deben considerar el factor humano, por lo que es importante proporcionarles a todos los empleados conocimientos básicos de ciberseguridad con buenos hábitos digitales, cómo detectar, evitar amenazas, adicionalmente, es indispensable que las empresas conozcan cuáles son los posibles fallos en sus sistemas, red y estructura. Para ello, pueden realizar una auditoría interna o evaluar los servicios de diagnóstico de seguridad externos, como las simulaciones de phishing o informes de riesgos digitales sobre los vectores de ataque asociados con la huella digital completa de una organización
•MAPS: El mayorista con amplio conocimiento en protección informática profundizó en la importancia de que las organizaciones consideren una protección basada en diferentes factores, soluciones o capas, es decir, no se debe confiar toda la seguridad a una sola tecnología o capa, como sería la seguridad endpoint, se debe tener una seguridad que considere diferentes escenarios o enfoques, para que no dependan de solo una capa de protección, sino varias que se complementen unas con otras, con esto es posible disminuir los riesgos, si bien no erradicar el ransomware, al menos sí disminuirlo de una manera muy drástica.
MAPS coincidió en que, alrededor del 20% de las empresas que sufren ataques de ransomware, realizan el pago para la liberación de los datos, aunque también aportó algo sumamente importante, indicando que las empresas que por primera vez son vulneradas, no pagan rescate, pero en caso de ser blanco de un segundo ataque, la probabilidad de que paguen el rescate crece. “Regularmente las organizaciones que sufren este tipo de ataques no pagan rescate en la primera vez; tratan de recuperarse mediante respaldos o en su caso, asumen alguna pérdida; en términos de porcentaje diríamos que el 20% paga un rescate, sin embargo, viéndolo a futuro, estas empresas sí volvieran a tener un ataque después de una primer experiencia, están más propensas o tendientes a pagar por el rescate, lo que parece ser consecuencia de la experiencia previamente vivida, donde tal vez, no lograron recuperar de manera satisfactoria toda la información o los dispositivos atacados”: explicó Félix López.
“Si bien lo menos recomendable es pagar a los atacantes, tenemos cifras que nos indican que, en México, el 67% de las víctimas de ransomware efectuó el pago del rescate para restaurar el acceso a sus datos. Con relación a las organizaciones que fueron atacadas por ransomware, tenemos cifras a nivel global que precisan cómo los directivos están dispuestos a acercar recursos a cambio de su información, pues el 88% de las organizaciones que ya han sido atacadas por ransomware, optarían por pagar un rescate si se enfrentan a otro ataque. De las empresas que aún no han sido víctimas, dos de cada tres (67%) estaría dispuesta a pagar, pero no de forma inmediata; estas cifras demuestran que los ejecutivos perciben el pago del rescate como una forma de abordar el problema; es importante recordar que, pagar un rescate no garantiza la devolución de los datos y sólo anima a los ciberdelincuentes a continuar con esta práctica”: Director General para México en Kaspersky.
El papel del canal
Finalmente, en el canal de distribución recae una responsabilidad mayúscula, al ser el último eslabón en cadena de distribución y estar en contacto directo con el usuario final, por lo que, es necesario esté bien preparado con conocimiento técnico sólido y certificaciones, ya que de ello dependerá acercar soluciones que no sólo protejan a las organizaciones, sino adiestrarlas en buenas prácticas para reducir el riesgo, al tiempo que es un impulso para las oportunidades de negocio del canal. En ese tenor de ideas, Kaspersky se pronunció a favor de que los canales diseñen estrategias personalizadas, para lo cual ofreció la iniciativa Kaspersky Days, con la cual se busca que los partners estén actualizados sobre las tendencias en ciberamenazas, además de ofrecerles capacitaciones técnicas y estrategias de negocio para diseñar ofertas innovadoras a los clientes finales.
“Los canales deben capacitarse en temas de ciberseguridad, para estar lo más actualizado posible, generar campañas de concientización al usuario, en caso de incidentes acercarse con gente especializada en el tema, al momento de vender determinado sistema de seguridad asegurar que se encuentre bien configurado, de ser posible por personas certificadas y con experiencia”: Especialista en ciberseguridad en CompuSoluciones.
Desde la perspectiva de MAPS, ponderó la importancia de que el canal se convierta en un consultor, lo que le abrirá camino en las oportunidades de negocio con el cliente final, al tiempo que asesora y guía los procesos de ciberseguridad.
“Los canales deben aportar toda la experiencia y capacidad que tienen como especialistas en ciberseguridad, para así convertirse en aliados tecnológicos para todas las empresas, y lo pueden lograr con nuestra plataforma de aprendizaje o de enseñanza, llamada MAPS University, donde normalmente estamos presentando las nuevas soluciones, las características y las formas de implementación recomendadas, para que nuestros canales estén siempre actualizados y con la mejor información de las marcas que comercializamos, para que a través de esto puedan tener una oferta de valor y diferenciada hacia sus clientes”: Gerente de Ingeniería en MAPS.
Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.
Cookies estrictamente necesarias
Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.
Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.
Cookies de terceros
Esta web utiliza Google Analytics para recopilar información anónima tal como el número de visitantes del sitio, o las páginas más populares.
Dejar esta cookie activa nos permite mejorar nuestra web.
¡Por favor, activa primero las cookies estrictamente necesarias para que podamos guardar tus preferencias!
