El trabajo remoto permitió que la mayoría de las organizaciones pudieran continuar funcionando durante el aislamiento decretado por la pandemia. Este nuevo escenario mostró un costado atractivo para los ciberataques. Y las empresas debieron reaccionar adaptando sus soluciones de ciberseguridad, y capacitando a los trabajadores sobre el uso responsable de Internet y los dispositivos.

No obstante, muchas compañías fueron víctimas de todo tipo de ataques, como fraudes informáticos, suplantación de identidad y robo de datos personales. Entre ellos, el ransomware fue uno de los más extendidos.

Según datos compartidos por Verbatim, los ataques de ransomware aumentaron un 750% a nivel global en el último año. Y el costo promedio de estos ataques fue de 133.000 dólares para las empresas y 2.500 dólares para los individuos.

Un documento de la compañía explica que el ransomware es un tipo de software malicioso que, generalmente, se recibe a través de un enlace inseguro o un archivo infectado. “Se abre paso en el sistema y encripta los datos para bloquearlos. Si las personas quieren recuperar su información, deberán pagar y esperar que el atacante los desbloquee”, detalla.

Exposición a los ataques de ransomware

Para entender cuán expuestas están las empresas, Juan Marino, gerente de Estrategia de Ciberseguridad de Cisco para Latinoamérica, explica el circuito: alguien recibe un correo a través de ingeniería social, hace clic y, sin darse cuenta, entrega sus credenciales. Luego, esas credenciales son usadas para lograr el acceso a la red, se secuestran los datos y se pide un rescate para recuperar la información, y para no divulgarla.

Otro informe de la compañía de servicios financiero S&P Global advirtió que los costos de siniestralidad también aumentaron. “Esto dio como resultado que las primas de las pólizas de seguro cibernético aumentaran un 28,6% en 2020”, resaltó.

En la misma línea de análisis, la empresa de consultoría Accenture señaló que se pagarán 25.000 millones de dólares en primas anuales en todo el mundo para 2025, lo que supone un aumento del 500% con respecto a los 5.000 millones de dólares actuales.

Costos o inversión

Un ciberataque de este tipo puede traer a las organizaciones otros gastos asociados, agrega Marino. Existen costos directos, como el pago del rescate. Pero también hay costos secundarios como, por ejemplo, la contratación de los recursos humanos necesarios para volver a dejar todo el sistema en funcionamiento.

Además, puede derivar en la interrupción del servicio que una empresa brinda a sus clientes y traer una serie de demandas, además del costo reputacional que, aunque difícil de cuantificar, puede derivar en pérdida de clientes.

La pandemia, con el trabajo remoto, complicó la situación. “La gente ahora trabaja desde cualquier lado y las empresas, por conveniencia, están llevando recursos a la nube, en lugar de instalar el software internamente, lo que genera una descentralización de la seguridad. El problema es que no se está readaptando la arquitectura de seguridad para proteger el ambiente mucho más disperso y fragmentado que trae el trabajo remoto”, analizó Marino.

Lugar de la ciberseguridad en las empresas

Pablo Pirosanto, SP Security Architect de Logicalis Hispanic America opinó que las empresas, en general, están cubiertas con soluciones tradicionales, como un firewall, que brinda protección en el perímetro pero no tienen cubierta toda la arquitectura por un tema de costos.

“Hoy en día la seguridad ya no es un lujo, es una necesidad. Y lo que vemos es un rompecabezas al que le faltan piezas. Existe una mínima brecha que puede ser desde un agente externo hasta la arquitectura”, agregó.

No obstante, aclaró que la figura del oficial de seguridad de la información (CISO, por sus siglas en inglés) está cada vez más predispuesto a escuchar sobre las soluciones de seguridad disponibles.

En la misma línea, Marino coincidió en que las empresas no están debidamente protegidas, no porque no existan soluciones adecuadas con una buena ecuación costo/beneficio, sino porque es necesario cambiar la mirada.

“Que una compañía esté preparada no significa que nunca va a sufrir un ataque. La idea es protegerse por si pasa algo, y estar listo para superarlo, ese es el concepto de resiliencia. Pero lo cierto es que hay una falta de madurez que, con el tiempo, se va corrigiendo. Esto le sucede a todas las industrias, de todos los tamaños”, opinó.

Leer la nota completa aquí.