Los ciberataques no solo generan millonarias pérdidas a las empresas, sino también golpean duramente su reputación y multas por cuenta de las afectaciones a los usuarios, por lo que este será un tema cada vez más relevante en el 2022 en un momento en el que el secuestro de la información está en auge.
Se estima que el costo promedio que enfrentan las empresas por los ataques de ransomware en el mundo es de unos US$1,85 millones y en el caso de las firmas de servicios financieros llega a los US$2,10 millones en 2021, afectando no solo sus finanzas sino también su productividad teniendo en cuenta el tiempo de inactividad, el número de personas que se enfocaron en solucionar el problema, entre otros factores.
A3Sec, un grupo empresarial especializado en este tema y con presencia en España, México y Colombia, considera que la ciberseguridad será un pilar clave para el futuro de los negocios y su sostenibilidad en el 2022, teniendo en cuenta los millonarios rescates que han tenido que pagar las organizaciones por recuperar su información en 2021.
Una política clara en esta materia les ayudará a las empresas a capitalizar oportunidades en 2022 en un escenario en el que las infraestructuras tecnológicas están en la mira de los criminales y muchas organizaciones quedan expuestas por no blindarse con herramientas basadas en big data, machine learning o computación en la nube.
Y es que, con la digitalización de las actividades laborales por cuenta de la pandemia, muchos procesos críticos de las empresas quedaron expuestos a los cibercriminales, y producto de ello, se calcula que los ciberataques crecieron más de seis veces durante la crisis del coronavirus en algunos mercados.
En este panorama es clave poder proteger las infraestructuras para reducir el tiempo de exposición y la superficie de ataque desde tres enfoques:la prevención, detección y respuesta para enfrentar amenazas tanto conocidas cómo desconocidas.
Muestra de la relevancia que ha cobrado este tema durante la pandemia, es que un 12 % de los CEO consultados en Australia, Canadá, China, Francia, Alemania, India, Italia, Japón, España, Reino Unido y Estados Unidos (core countries) consideraron que la ciberseguridad es el mayor riesgo parael crecimiento de sus organizaciones en los próximos tres años, mientras que en Sudamérica este porcentaje es del 14%, según el KPMG 2021CEO Outlook.
A los CEO también se les preguntó cuáles son los pasos clave que van a seguir para desarrollar la resiliencia digital durante los próximos tres años, a lo que el 42% de ellos, en los denominados core countries, contestó que “establecer una cultura digital y de riesgo cibernético sólida que sea defendida por los líderes sénior”, menor al porcentaje de los líderes de Sudamérica que dieron esta respuesta (51%).
Además, frente a un eventual ataque informático el 58% considera que están preparados para responder a una contingencia de este tipo en los core countries, a medida que los cibercriminales son más especializados y combinan diferentes estrategias para lograr sus propósitos a través de la ingeniería social o métodos muchos más avanzados.
A3Sec ve que el 2021 será recordado como el año de varios de los ataques informáticos más críticos de la historia, pues entre el 6 y 7 de mayo el extenso oleoducto Colonial Pipeline, situado en Alpharetta (Georgia), fue víctima de un malware que nosolo paralizó sus operaciones, sino que también puso en jaque la industria petrolera de EE.UU. al punto de que el presidente Joe Biden tuvo que declarar el estado de emergencia.
A diferencia de lo que ocurrió hasta hace unos años, los cibercriminales ya no enfocan sus estrategias en el sector de servicios financieros únicamente, sino que están explotando las vulnerabilidades de organizaciones de todos los tamaños y en diferentes sectores.
Es así que este año también fue víctima de los cibercriminales la brasileña JBS, considerado el mayor frigorífico de Latinoamérica, que pagó US$ 11 millones para recuperar sus sistemas tras el accionar de REvil, una organización que se dedica a expandir ransomware. Entre los ataques informáticos de gran escala que ocurrieron durante el año se recuerda el que sufrió la plataforma de transmisiones en vivo Twitch en octubre, que expuso todo el código fuente de ese servicio y además filtró un archivo con 125 GB de información.
De acuerdo al informe The State of Ransomware in Financial Services 2021, publicado por Sophos, el 34% de las empresas de servicios financieros fueron víctimas de ransomware en el último año, lo que demuestra que este ataque basado en el secuestro de información sigue estando en el top de los ciberatacantes.
Un 51% de las empresas que fueron víctimas de ransomware reconocieron que los cibercriminales lograron cifrar sus datos y un 25% pagaron el rescate para obtenerlos de vuelta, según Sophos, que encargó una encuesta sobre el tema a la agencia de investigación Vanson Bourne, que consultó a 5.400 gerentes de TI en 30 países.
Como parte de la investigación se informó cuáles fueron los sectores de laeconomía más afectados por el secuestro de la información y se tiene que el comercio minorista y la educación fueron los más impactados (44% de los encuestados en esa industria dijeron haber sido afectados).
Más abajo aparecen los servicios comerciales y profesionales (42%); Gobierno central (40%); TI, tecnología y telecomunicaciones (37%), manufactura y producción (36%); energía, petróleo/gas y servicios públicos (36%); asistencia sanitaria (34%), entre otros. (fuente de la gráfica: The State of Ransomware in Financial Services 2021 – Sophos).
Teniendo en cuenta este panorama, A3Sec ve que el 2022 será un año decisivo para las organizaciones en esta materia, y por ende, es indispensable no seguir aplazando la decisión de adoptar una estrategia de ciberseguridad que contemplediferentes capas de protección, algo que no puede improvisarse y en lo que es prioritario tener asesoría de expertos que garanticen que el activo más valioso del siglo XXI, la información, esté seguro.
Por Javier Díaz Evans