Cuánto les cuesta a las empresas el «secuestro de datos» en línea
El rasomware es una práctica que golpea a las organizaciones en todo el mundo, con costos millonarios.
(foto: Michael Geiger en Unplash)
Al menos la mitad de las empresas fueron víctimas del robo de datos, denominado rasomware.
El dato surge de la investigación de SophosLabs.
¿Cuánto le cuesta a las empresas el «secuestro de datos» en línea?
El trabajo revela que el costo promedio de recuperación es de 1.4 millones de dólares si las organizaciones optan por pagar el rescate de su información; mientras que baja 730 mil dólares si no lo pagan.
Es decir: las empresas que fueron víctimas de ransomware el año pasado y que optaron por pagar un ‘rescate’ para recuperar la información robada, gastaron casi lo doble que aquellas que no lo hicieron.
En 2017, el porcentaje de empresas extorsionadas había sido del 54%.
El secuestro de datos en acción
El robo de datos consiste en la sustracción y cifrado de los datos de una organización.
La práctica no permitir el acceso hasta que se pague un rescate por ello.
En 73% de los casos, los ciberatacantes tuvieron éxito en el cifrado de la información robada.
Para «liberar» los datos, los secuestradores virtuales, a cambio de dinero, entregan varias claves de descifrado de la información para que sea recuperada.
Chester Wisniewski, científico principal de investigación de Sophos, aseguró que “pagar el rescate parece ser una forma rápida de restaurar los datos», pero en verdad no es así.
Según la empresa, la diferencia entre tiempo y costo para la recuperación pagando o no es mínima.
Esto se debe a que los ciberatacantes «es poco probable que los ciberdelincuentes utilicen una sola clave de descifrado para la información».
Es decir, «los atacantes pueden compartir varias claves con las víctimas para restaurar los datos, lo que puede ser un asunto complejo y que requiere mucho tiempo»
Según el trabajo de SophosLab, más de la mitad (56%) de los gerentes de TI encuestados pudieron recuperar sus datos mediante las copias de seguridad de la empresa sin necesidad de pagar rescate alguno.
En cambio, una minoría de apenas el 1% no recuperó sus datos pese a realizar ese pago.
Esta cifra aumentó al 5% para las organizaciones del sector público en donde el 13% de las organizaciones nunca lograron restaurar sus datos cifrados.
De todos modos, el sector público fue menos afectado, ya que solo el 45% de esas organizaciones fueron víctimas de ataques significativos.
A nivel mundial, las empresas de medios de comunicación y entretenimiento en el sector privado fueron las más afectadas por el ransomware, con un 60%.
Consejos para las empresas
Una de las claves para evitar el robo de datos es mantener las copias de seguridad fuera de línea.
Asimismo es necesario utilizar soluciones de seguridad efectivas y de varias capas que puedan detectar y bloquear los ataques de manera anticipada.
Para SophosLab, «un sistema de respaldo efectivo que permita a las organizaciones restaurar datos cifrados sin pagar a los atacantes es crucial para el negocio».
Los atacantes avanzados no solo cifran archivos, sino que también roban datos para una posible exposición o extorsión.
Al mismo tiempo, «algunos atacantes intentan eliminar o sabotear las copias de seguridad para dificultar que las víctimas recuperen sus datos y aumentar la presión para que paguen”, agregó Chester Wisniewski.