En 2020, en promedio, cada 10 segundos una empresa fue víctima del ransomware en todo el mundo. Esta modalidad delictiva consiste en secuestrar los datos de una computadora y pedir rescate. El año pasado, una de cada cuatro compañías informó sobre un aumento en los ataques. Y el 95% de ellas afirmó enfrentar desafíos adicionales de seguridad a partir de la administración del acceso remoto a gran escala implementado para sus empleados durante la pandemia.

En Argentina, en promedio, una empresa es atacada 104 veces por semana, lo que la ubica en el segundo lugar en el mundo.

Un informe de Check Point Research estima que el ransomware le costó a las empresas de todo el mundo alrededor de 20.000 millones de dólares, una cifra que es casi un 75% más alta que en 2019. Parte de esas pérdidas fueron debido a los rescates que las empresas les pagaron a los ciberdelincuentes para recuperar la información que les fue encriptada.

Los sectores de la industria que actualmente están experimentando los mayores volúmenes de intentos de ataque de ransomware a nivel mundial son el de la salud, con un promedio de 109 intentos de ataques por organización cada semana, seguido por el sector de servicios públicos con 59 ataques, y el sector de seguros y legales, con 34 ataques.

Países más atacados

El ranking de países con mayor cantidad de incidentes de ciberseguridad lo lidera India, con un promedio de 213 ataques semanales desde principios de año. Le sigue Argentina con 104 por empresa; Chile, con 103; Francia, con 61, y Taiwán, con 50.

Desde Megatech, empresa IT que lanzó recientemente su unidad de ciberseguridad, aseguran que las consultas aumentaron un 60% desde el inicio de la pandemia. Las mayores inquietudes se centran en técnicas de prevención de ransomware y de implementación de técnicas Zero Trust.

“Gran parte de lo que nosotros estamos ofreciendo tiene que ver con la forma de protegerse ante estos ataques con productos y servicios que protegen los endpoints y aplicando técnicas de microsegmentación que evitan la propagación de este tipo de infecciones”, explicó Miguel Rodríguez, director de Seguridad Informática en Megatech.

¿Cómo actuar ante un ataque?

Si bien en muchos casos las empresas tienden a pagar el rescate cuando son víctimas de ransomware, una encuesta de Cybereason determinó que cerca de la mitad de las que pagaron rescates no lograron recuperar el acceso a todos sus datos críticos.

El estudio muestra también que el 80% de las organizaciones que pagaron fueron víctimas de un segundo ataque y casi la mitad fueron afectadas por el mismo grupo de amenazas.

En esta línea, Miguel Rodríguez aconsejó considerar la opción del pago de rescates como última alternativa. “Ante estos incidentes, lo primero que hay que hacer es aislar los sistemas afectados y, luego de identificar el tipo de infección, aplicar las técnicas de desencriptación disponibles. En caso de que ninguna funcione, se debe recuperar la información perdida de los backups existentes. Una adecuada política de backups permite tener un resguardo que minimiza las posibles pérdidas de información ante este tipo de incidentes. Algo que no todas las empresas tienen bien hecho”, aseguró.