zephyr_p - stock.adobe.com
Ataques amenazan las inversiones digitales de las empresas
El ransomware y el miedo al hackeo son algunos de los riesgos a los que se enfrentan las empresas en Brasil en 2022.
Los ciberdelincuentes saben muy bien cómo aprovecharse de la dependencia de las personas a la tecnología, y las empresas brasileñas están preocupadas con esto. Según una encuesta de ciberseguridad de Sophos, al menos 55 % de las organizaciones en Brasil fueron afectadas por al menos una estafa de ransomware –un tipo de malware que amenaza con publicar los datos personales de la víctima o bloquear perpetuamente el acceso a ellos a menos que se pague un rescate– en 2021, frente al 38 % en 2020. El aumento, sin embargo, está en línea con lo que se ha visto en todo el mundo: los ataques globales pasaron del 37 % en 2020 al 66 % en 2021.
La buena noticia para Brasil es que el país ha dejado de estar entre los primeros puestos del ranking de países más afectados por los ataques de ransomware: en cinco años, ha pasado de estar entre las primeras cinco posiciones, a posicionarse en el penúltimo puesto entre los 31 países analizados.
De acuerdo con datos de la firma de seguridad, el 79 % de las respuestas a incidentes registrados en el último año estuvieron relacionadas con el secuestro digital, una modalidad que ha registrado un máximo en los últimos cinco años y que no muestra el menor signo de desaceleración.
Esta información coincide con el nuevo informe "Cómo interpretan los ejecutivos de las empresas la amenaza del ransomware", de la empresa de seguridad digital Kaspersky, que mostró que, en el 78 % de las organizaciones brasileñas que ya han sido atacadas por el malware, los líderes optarían por pagar el rescate si se enfrentaran a otro ataque.
Según el informe, casi el 68 % de los encuestados en Brasil ya han pagado por la liberación de documentos. Además, las organizaciones que han sido víctimas del ransomware son más propensas a pagar el rescate en caso de un nuevo ataque (88 %). Lo más sorprendente es que el 41 % de los líderes de las organizaciones brasileñas afirmaron que pagarían inmediatamente el rescate para tener acceso a los datos encriptados; es decir, para casi la mitad de los líderes, esta medida es la mejor solución.
El informe también muestra que 56 % de las empresas en Brasil dice haber sufrido incidentes de ransomware y el 54 % predice que su empresa sufrirá un ataque en algún momento, ya que consideran que esta amenaza es el cibercrimen más probable que afecte a su negocio.
Los ataques de ransomware aumentan a cada año
Check Point Software Technologies, proveedor de soluciones de ciberseguridad, ha revelado un aumento interanual del 14 % en los ataques de ransomware a nivel mundial. Además, una de cada 60 organizaciones de todo el mundo se ve afectada por ataques de ransomware semanalmente, con un costo de hasta siete veces el rescate pagado.
La empresa destaca cómo ha evolucionado el ransomware en los últimos años: en 2017, cuando se produjo WannaCry, el primer ataque global de secuestro de datos multivectorial, la petición de rescate era de solo 300 dólares. Sin embargo, en los últimos cinco años, los ataques selectivos y sofisticados que afectan a empresas de todos los sectores han llevado la extorsión a cifras millonarias. La empresa informática Kaseya, por ejemplo, que se enfrentó a un ataque en 2021, recibió una petición de rescate de 70 millones de dólares.
Las modalidades de trabajo remoto e híbrido, con la adopción acelerada de la nube, han abierto nuevas oportunidades que los atacantes pueden explotar, y la sofisticación de los ataques va en aumento, con casos de doble e incluso triple extorsión. En la doble extorsión, los ciberdelincuentes amenazan con publicar información privada y exigen un rescate no solo a la propia organización infectada, sino también a sus clientes. En la triple extorsión, la petición de rescate puede afectar también a los proveedores.
Las empresas corren cada vez más riesgos
Los datos del Índice Global de Riesgo Cibernético (Cyber Risk Index - CRI), calculado por el Instituto Ponemon y que mide la brecha entre la postura de seguridad actual de las organizaciones y la probabilidad de que sean atacadas, muestran que el índice global –fijado en -0,04– se considera de alto riesgo, y que América Latina presentó el mayor riesgo en comparación con las otras tres regiones analizadas, con un CRI de -0,20.
La encuesta reveló que el 76 % de las organizaciones mundiales creen que serán atacadas con éxito en los próximos 12 meses, y el 25 % considera que es "muy probable" que esto ocurra. Entre las empresas norteamericanas, esta percepción es aún mayor: 34 %. Para elaborar este estudio se encuestó a más de 3.400 CISO y directores de TI de Norteamérica, Europa, Latinoamérica y Asia-Pacífico.
El informe CRI formula preguntas precisas para medir la diferencia entre la preparación de los encuestados para un ataque y la probabilidad de que sean atacados. En la última encuesta, el 84 % afirmó haber sufrido uno o más ciberataques con éxito en los últimos 12 meses, y más de un tercio (35 %) admitió haber sufrido siete o más intrusiones.
Las amenazas que más les preocupan son el ransomware, el phishing/ingeniería social y la denegación de servicio (DoS), ya que otras pueden provocar el robo o el daño de los equipos, los costos de especialistas externos y la pérdida de clientes.
En lo que respecta a la infraestructura de TI, las organizaciones están más preocupadas por los empleados remotos, la computación en la nube (con una puntuación de "alto riesgo" de 7.75/10 para Norteamérica) y las aplicaciones de terceros. Las organizaciones estadounidenses sitúan su puntuación de riesgo de computación en la nube en 9.87/10.
Esto pone de manifiesto el reto que siguen teniendo las empresas para asegurar las inversiones digitales que hicieron durante la pandemia. Estos esfuerzos eran necesarios para apoyar el trabajo a distancia, impulsar la eficiencia y la agilidad de la empresa y comprender el aumento de la superficie de ataque corporativa.
Los niveles de riesgo más elevados se dieron en torno a las siguientes afirmaciones:
- La función de seguridad de TI de mi organización proporciona soporte de seguridad en el entorno DevOps;
- El líder de seguridad informática de mi organización (CISO) tiene suficiente autoridad y recursos para lograr una postura de seguridad sólida;
- La función de seguridad informática de mi organización aplica estrictamente los actos de incumplimiento de acuerdo con las políticas de seguridad, los procedimientos operativos estándar y los requisitos externos.
Está claro, por tanto, que es necesario aumentar las inversiones en personas, procesos y tecnología, y así mejorar la preparación y reducir los niveles de riesgo que tienen actualmente las empresas a nivel regional y mundial.