Una amenaza silenciosa ataca cada vez a más empresas mexicanas. Los ataques de ransomware o secuestro de datos han crecido en los últimos años.

De acuerdo con datos de empresas de ciberseguridad, este tipo de ataques se han incrementado en un 600 por ciento en los últimos años en América Latina, siendo Brasil, Colombia y México los países más atacados.

En el caso de México, los ataques de ransomware aumentaron un 300 por ciento durante el año pasado, y se prevé que este 2022 la cifra se incremente todavía más.

Este tipo de ataques no solo dejan pérdidas en las empresas, las cuales deben de pagar, en promedio, 80 mil dólares por la liberación de sus datos, sino que ocasiona que las compañías pierdan su credibilidad.

Incluso, el pagar el “rescate” no garantiza la recuperación de los datos, que muchas veces se ponen a la venta en el mercado negro o en la deep web.

“Las empresas mexicanas están siendo atacadas de una manera selectiva. Es decir, cada vez los atacantes están seleccionando a sus víctimas y muy pocos de estos están siendo aleatorios por el valor monetario de los datos.

“Las compañías tienen datos sensibles que valen dinero en el mercado. Datos como tarjetas de crédito, nombres de cuentahabientes. En promedio, 80 mil dólares puede costar a las compañías recuperar los datos, pero esto depende mucho del tamaño de las empresas, por lo que les puede costar mucho más”
Oswaldo Palacios LópezDirector de Ingeniería de Ventas para México y América Latina de Akamai

Según un informe presentado por la empresa británica de ciberseguridad Sophos, la proporción de ataques de ransomware se triplicó durante 2021. El 74 por ciento de las empresas consultadas por los especialistas reportó que padeció algún tipo de ataque o secuestro de sus datos. En 2020 la cifra fue del 25 por ciento.

En dicho informe, Sophos señaló que uno de los principales problemas que ocasiona el incremento de la incidencia de ataques es que la legislación mexicana no obliga ni a las empresas ni a los prestadores de servicios a transparentar o informar cuando son vulnerados los datos de sus usuarios.

Aumenta secuestro de datos

Para este año, la incidencia de ciberataques se encuentra a la alza. De acuerdo con datos de la firma de ciberseguridad Fortinet, en el primer trimestre de este año se reportaron más de 80 mil millones de intentos de ciberataques, más de la mitad de los que se presentaron en 2021.

En su informe elaborado por FortiGuard Labs, se reveló que los ataques de ransomware aumentaron en el mundo casi 11 veces entre 2020 y 2021.

Durante este año, México encabeza la lista de los países de América Latina que más han padecido este tipo de ataques, con 14 mil incidencias de ataques de ransomware, que representan 85.9 por ciento del total de la región.

Oswaldo Palacios López considera que esta cifra podría ser todavía mayor debido a que muchos de estos casos no se reportan.

“El problema de esto es que además de estos datos hay una cifra negra del delito porque no todos se denuncian. Las pocas compañías que lo llegan a hacer es porque están obligadas por ley a hacerlo, pero un 80 por ciento de estos casos no se denuncian porque crean un desprestigio a la marca o a la compañía que fue atacada o que no tuvo los recursos para poder prevenir este tipo de actividad”, agrega.

300 por ciento fue el aumento de los ataques de ransomware en México durante 2022

Los objetivos

El especialista comenta que la banca siempre ha sido, es y será el blanco número uno de este tipo de ciberataques, seguido por las empresas de retail (comercio de ventas al por menor) y después las aseguradoras y las compañías financieras.

“Es muy importante aclarar que el pago del secuestro no te garantiza que recuperes tus datos y eso es algo que las compañías deben de saber. Estos datos se utilizan para campañas publicitarias, que es el uso menos dañino, hasta temas de extorsión porque saben cómo te llamas, cuánto tienes de saldo, cuáles son tus datos.”

Finalmente, el especialista considera que es muy importante prevenir a través de la separación de microperímetros.

“Hay que tener una cerca virtual para que sepamos quién está hablando con quién a nivel aplicación en nuestro centro de datos y eso nos permita tener una visibilidad muy completa para que no pasen las amenazas y se queden en el perímetro o puerta de entrada.

“La inversión depende del tipo de compañía, pero nosotros consideramos que para México y América Latina una compañía con alrededor de 200 servidores debe de gastar entre 150 y 200 mil dólares. Pero antes de eso deben de hacer un estudio de costo-beneficio y de costos de propiedad para poner en la balanza cuánto cuesta la información, cuánto cuesta dejar de operar y cuánto cuesta una solución para proteger la información”, concluye.

También puedes leer: Débil escudo contra ciberataques, reto global