En 2019, el 44% de las organizaciones en México fueron víctimas de ransomware, pero apenas el 24% de ellas logró detener el ataque antes de que su información fuera encriptada por ciberdelincuentes, de acuerdo con un informe de Sophos.
Según los resultados de la encuesta global ‘El Estado del Ransomware 2020’, el 73% de los ciberdelincuentes a nivel global tuvieron éxito en el cifrado de la información robada, mientras que en México esa cifra fue del 76%.
Además, el 26% de las compañías en todo el mundo decidieron pagar el rescate de su información, mientras que en México menos del 20% lo hizo.
El 65% de las empresas encuestadas en el país habían sido víctimas de ransomware durante el 2017, lo que posicionó a México en el segundo lugar con más ciberamenazas de este tipo, sólo después de la India (67%). Es decir, del 2017 al 2019 el porcentaje de organizaciones atacadas en México se redujo un 21%.
Cabe destacar que el costo total estimado de recuperación para las empresas mexicanas, debido a la inactividad comercial, la pérdida de ventas durante ese periodo y los costos operativos que implica, es de alrededor de 500,000 dólares, cifra menor a los 730,000 dólares del costo promedio a nivel global.
Pagar el rescate duplica el costo del ciberataque
El estudio indica que aquellas empresas que optaron por pagar un ‘rescate’ para recuperar la información robada, gastaron casi lo doble que aquellas que no lo hicieron.
El costo promedio para recuperarse del impacto de un ataque de ese tipo sin realizar ningún pago es de 730,000 dólares, pero ese costo en promedio aumenta a 1.4 millones de dólares cuando las organizaciones optan por pagar el rescate.
Esto se debe a que, a cambio del dinero, los atacantes entregan varias claves de descifrado de la información para que sea recuperada, lo que de cualquier forma implica una pérdida de tiempo y genera inactividad en la empresa. Más de un 25% de las organizaciones afectadas por ransomware el año anterior admitieron haber pagado dicho rescate.
En lo general, el estudio indica que el 51% de las organizaciones a nivel global fueron víctimas de un ‘secuestro de datos’ o ransomware durante 2019, en comparación con el 54% de 2017.
El 56% de los gerentes de TI encuestados pudieron recuperar sus datos mediante las copias de seguridad de la empresa sin necesidad de pagar rescate alguno. Apenas el 1% no recuperó sus datos pese a realizar ese pago. Esta cifra aumentó al 5% para las organizaciones del sector público en donde el 13% de las organizaciones nunca lograron restaurar sus datos cifrados.
El sector público, sin embargo, fue menos afectado ya que solo el 45% de esas organizaciones fueron víctimas de ataques significativos. A nivel mundial, las empresas de medios de comunicación y entretenimiento en el sector privado fueron las más afectadas por el ransomware, con un 60%.