Se estima que desde 2017, año en el que se dio el primer incidente de secuestro de información por ransomware, conocido como Wanna Cry. El sector productivo ha sufrido un impacto económico importante, el cual puede alcanzar los 10 mil millones de dólares para 2025, de hecho, en promedio la pérdida monetaria por un ataque de este tipo es en promedio de 4.24 millones de dólares, esto con información de la consultora Statista.
“Los ciberataques relacionados con el secuestro de datos se pueden prevenir al identificar las áreas más vulnerables de las empresas y reforzar estos puntos clave. En ese sentido, se recomienda empezar por incrementar la protección de datos en los ambientes cloud, esto entendiendo que las empresas incrementan el uso de estas herramientas debido al proceso de transformación digital”, aclaró Víctor Hernández, consultor senior de seguridad en A3Sec.
De acuerdo con datos de la firma, para los ciberdelincuentes el ransomware se convirtió en la principal arma para cometer sus crímenes digitales, esto se debe al valor que tienen los datos, tanto para empresas como usuarios. Según un estudio de Statista, durante 2021, 68.5% de las organizaciones encuestadas aseguraron haber sido víctimas del secuestro de datos, lo cual representa pérdidas por recompensas y reconstrucción de infraestructura.
Por su parte, el reporte de The State of Ransomware in Financial Services 2021, señaló que 34% de los servicios financieros y compañías del sector reconocieron haber sufrido un ataque de este tipo. En general, las empresas de dicha vertical debieron pagar los rescates de la información y los procesos legales, así en promedio el costo fue de 2.1 millones de dólares, esto de acuerdo con el estudio ya mencionado.
Ante esto, los especialistas del sector de ciberseguridad concuerdan que estos incidentes implican tanto un impacto financiero así como un período crítico en términos de protección de la información. Los esquemas de trabajo híbrido son otro factor a tener en cuenta, ya que representa nuevas áreas de vulnerabilidad para las empresas, de hecho se piensa que los criminales enfocarán sus esfuerzos en cargas de trabajo cloud y centros de datos.
En este sentido, las empresas deben capacitar a su talento y aplicar protocolos de seguridad para estos esquemas de productividad remota, entre las tendencias del ransomware destaca la integración de tecnologías como inteligencia artificial (AI), esto para montar ataques más sofisticados basados en el aprendizaje automatizado. De hecho la propia AI también se puede aprovechar para la creación de nuevas herramientas de seguridad de datos.
