Sophos publica el estudio “El Estado del Ransomware”
Sophos reporta que los ataques de Ransomware también se entregan como servicio; su impacto en las empresas latinas es enorme considerando tipo de cambio y economía.
¿Qué hace a las empresas vulnerables ante el Ransomware? ¿Cómo afecta su operación este tipo de ataques?
Sophos trató responder estas interrogantes en el estudio ‘El Estado del Ransomware’ en el que detectó que el 70% de los ataques reportados por empresas alrededor del mundo entre 2020 y 2021 fueron de Ransomware, una parte de ellos entregados como Servicio.
El Ransomware como servicio, de acuerdo con Juan Alejandro Aguirre, director de ingeniería de Sophos América Latina, implica una industria criminal y a varias familias de ataques, como Conti, que tuvo el 16% de las afectaciones sobre todo en Costa Rica. Este tipo de servicio roba información, la secuestra y la publican en foros de hacking especializado.
El Ransomware puede verse como un clúster de empresas donde convergen diferentes sectores criminales que llevaron a esta incipiente industria a crecer entre 2020 y 2021 64%. México es de los países más afectados con un reporte del 74% de la empresa encuestadas, en 2020 la cifra era tan solo del 25%.
Pero en el Ransomware no todo es el robo de información, también está inmiscuido el cifrado, cuya tasa de efectividad también subió de 2020 a 2021 a nivel global un 65%; en Latinoamérica 58% creciendo 20% que en 2020.
El 72% de las organizaciones de Latinoamérica considera que aumentó la complejidad, volumen e impacto a sus procesos debido al Ransomware. 57% piensa que aumentó el volumen de ataques; 59% cree que escaló en complejidad y 53% dice que aumentó el impacto.
Y es que el Ransomware crea impactos reales en la operación de las organizaciones, así lo mencionó el 90% de las empresas encuestadas que dijo haber sido afectada por un ataque de este tipo; algunas pararon sus ventas y otras detuvieron diferentes procesos internos.
El 86% de las empresas a nivel global sufrió pérdida de ingresos; en Latinoamérica el porcentaje fue de 81% respectivamente.
De los encuestados, 965 participantes dijeron haber pagado por el rescate de su información; a nivel global un 11% pagó un millón de dólares o más; en Latinoamérica 11% indicó un millón de dólares o más, aunque el promedio por el pago del rescate fue de 387 mil dólares.
Para el 23% de las empresas de Latinoamérica el tiempo de recuperación fue hasta de un mes.
¿Por qué Latinoamérica es más vulnerable ante el Ransomware?
De acuerdo con Aguirre, la falta de tecnologías y de conocimientos del capital humano en TDR Threat Detection and Response hacen de Latinoamérica una región objetivo para lo cibercriminales.
El estudio descubrió que el 36% de las empresas tienen problema en revisar Logs por falta de personal y de capacidades tecnológicas; 39% tiene problemas en correlacionar data; al 36% se le dificulta integrar tecnologías; otro 39% no tiene capacidades de automatización y un 38% le es poco posible implementar herramientas y metodologías de ciberseguridad.
Sophos y el canal pueden responder al mercado
Sophos y su canal de distribución pueden controlar las ciberamenazas a través de tecnología y servicios de detección y respuestas, así como mitigación de riesgos desde un enfoque Digital Trust.
Aguirre señaló que las empresas requieren hackers éticos entre su personal, para proteger y en caso de ataque, actuar como el atacante y saber cómo reaccionar.
No obstante, señaló que en Latinoamérica son pocas las personas que desempeñan este papel por la falta de habilidades especializada, de manera que son persona con sueldos elevados e incosteables para las empresas medianas.
De ahí que el canal tiene frente a í una oportunidad de negocios que tiene que ver con el hackeo ético y servicios de ciberseguridad, donde se gestione y administre la seguridad de las compañías y entregue servicios de SOC.
Oscar Chávez Arrieta, presidente de Sophos Latinoamérica, señaló que este tipo de servicios urgen en las verticales de energía, petróleos e hidrocarburos, educación básica y superior, medios y entretenimiento y salud; en este último mercado el canal de Latinoamérica tiene alta oportunidad dado que no existen regulaciones de ciberseguridad.
Arrieta señaló que en una región tan compleja como Latinoamérica se requieren socios de negocios que hagan las veces de consultores para todos los rangos de empresas y de cualquier vertical; y que si bien, no tienen un ecosistema muy amplio, si están suficientemente capacitados y certificados para llevar la soluciones.
De hecho, las certificaciones son obligatorias para los partners a fin de que pueda implementar las soluciones y vender servicios, aunque, si el canal carece de ellas, podrá revender los servicios de Sophos.