51% de organizaciones a nivel global fueron víctimas de secuestro de datos en 2019

51% de organizaciones a nivel global fueron víctimas de secuestro de datos en 2019
Según encuesta global Estado de Ransomware de Sophos. La práctica consiste en robar y cifrar los datos de una organización y no permitir el acceso hasta que se pague un rescate por ello.

Sophos, empresa líder en ciberseguridad de última generación, presentó los resultados de la encuesta global El Estado del Ransomware 2020, que revela que las empresas fueron víctimas del secuestro de sus datos el año pasado y que optaron por pagar un ‘rescate’ para recuperar la información robada, gastaron casi lo doble que aquellas que no lo hicieron.

El estudio indica que más de la mitad (51%) de las organizaciones a nivel global fueron víctimas de un ‘secuestro de datos’ o ransomware durante 2019, en comparación con el 54% de 2017. Cabe destacar que esta práctica consiste en robar y cifrar los datos de una organización y no permitir el acceso hasta que se pague un rescate por ello. En 73% de los casos, los ciberatacantes tuvieron éxito en el cifrado de la información robada.

El costo promedio para una compañía de recuperarse del impacto de un ataque de ese tipo sin pagar el rescate, de acuerdo con Sophos, es de $730,000 dólares debido a la inactividad comercial que le genera, la pérdida de ventas durante ese periodo y los costos operativos que implica. Pero ese costo en promedio aumenta a $1.4 millones de dólares cuando las organizaciones pagan por ese rescate.

Esto se debe a que, a cambio del dinero, los atacantes entregan varias claves de descifrado de la información para que sea recuperada, lo que de cualquier forma implica una pérdida de tiempo y genera inactividad en la empresa. Más de una cuarta parte de las organizaciones afectadas por ransomware el año anterior admitieron haber pagado dicho rescate.
“Pagar el rescate parece ser una forma rápida de restaurar los datos. Pero los hallazgos de Sophos muestran que hace poca diferencia en cuanto a la recuperación para las empresas en términos de tiempo y costo, ya que es poco probable que los ciberdelincuentes utilicen una sola clave de descifrado para la información. Es decir, los atacantes pueden compartir varias claves con las víctimas para restaurar los datos, lo que puede ser un asunto complejo y que requiere mucho tiempo", explicó Chester Wisniewski, científico principal de investigación, Sophos.


En lo general, el estudio indica que más de la mitad (51%) de las organizaciones a nivel global fueron víctimas de un ‘secuestro de datos’ o ransomware durante 2019, en comparación con el 54% de 2017. Más de la mitad (56%) de los gerentes de TI encuestados pudieron recuperar sus datos mediante las copias de seguridad de la empresa sin necesidad de pagar rescate alguno. Una minoría de apenas el 1% no recuperó sus datos pese a realizar ese pago. Esta cifra aumentó al 5% para las organizaciones del sector público en donde el 13% de las organizaciones nunca lograron restaurar sus datos cifrados.

El sector público, sin embargo, fue menos afectado ya que solo el 45% de esas organizaciones fueron víctimas de ataques significativos. A nivel mundial, las empresas de medios de comunicación y entretenimiento en el sector privado fueron las más afectadas por el ransomware, con un 60%.

La recomendación de SophosLabs ante dichas maniobras maliciosas es mantener las copias de seguridad fuera de línea y utilizar soluciones de seguridad efectivas y de varias capas que puedan detectar y bloquear los ataques de manera anticipada.
"Un sistema de respaldo efectivo que permita a las organizaciones restaurar datos cifrados sin pagar a los atacantes es crucial para el negocio. Los atacantes avanzados no sólo cifran archivos, sino que también roban datos para una posible exposición o extorsión. Al mismo tiempo, algunos atacantes intentan eliminar o sabotear las copias de seguridad para dificultar que las víctimas recuperen sus datos y aumentar la presión para que paguen”, agregó Wisniewski.

Sobre Sophos

Como líder mundial en seguridad cibernética de última generación, Sophos protege de las amenazas cibernéticas más avanzadas de la actualidad a más de 400,000 organizaciones de todos los tamaños en más de 150 países. Desarrolladas por SophosLabs -un equipo global de inteligencia de amenazas y ciencia de datos-, las soluciones basadas en la nube y en IA de Sophos aseguran endpoints (computadoras portátiles, servidores y dispositivos móviles) y redes contra las técnicas de ciberataque que están evolución, incluyendo ransomware, malware, exploits, extracción de datos, violaciones de adversarios activos, phishing, entre otras. Sophos Central, plataforma de administración nativa de la nube, integra la cartera completa de productos de última generación de Sophos, incluida la solución de endpoint Intercept X y el firewall de próxima generación XG, en un único sistema de "seguridad sincronizada" accesible a través de un conjunto de APIs.

Sophos ha impulsado la transición hacia la ciberseguridad de próxima generación, aprovechando las capacidades avanzadas en la nube, el aprendizaje automático, las API, la automatización, la respuesta ante amenazas administradas y más, para brindar protección de nivel empresarial a organizaciones de cualquier tamaño. Sophos vende sus productos y servicios exclusivamente a través de un canal global de más de 47,000 socios y proveedores de servicios administrados (MSP). Sophos también pone a disposición de los consumidores sus innovadoras tecnologías comerciales a través de Sophos Home. La compañía tiene su sede en Oxford, Reino Unido, y cotiza en la Bolsa de Londres con el símbolo "SOPH".

Más información disponible en www.sophos.com


Fuente de la información: Felipe Ibarra - Another Company