El ciberataque extorsivo conocido como Ransomware es la amenaza número uno en Latinoamérica, con un impacto del 41%, que registra cobros de US$10 mil a US$1 millón exigidos por ciberdelincuentes para devolver la información secuestrada a las empresas, según el experto Jorge Utrera, ingeniero electrotécnico y gerente de respuesta a incidentes informáticos de Sistemas Aplicativos S.A. (SISAP).
De acuerdo con Utrera, un 54% de los ataques Ransomware registrados el año pasado lograron con éxito descifrar los datos robados a las compañías, poniendo en riesgo bases de datos que incluían información confidencial.
Al Ransomware le siguen ataques tipo BEC, con un 16%, cuyo fin es lograr por medio de engaños infiltrarse en conversaciones de las organizaciones para obtener fondos de manera fraudulenta.
De acuerdo con la fuente, estos dos tipos de ciberataques se han multiplicado durante la pandemia, lo cual se atribuye a la significativa implementación del trabajo remoto o Home Office.
#LHEconomía Periodista realizó un análisis sobre la represión política en Rusia y la economía golpeada por las sanciones. 👇 https://t.co/4GT6XLNyYs
— Diario La Hora (@lahoragt) April 11, 2022
GRANDES REPERCUSIONES ECONÓMICAS
“Tomarse la ciberseguridad a la ligera pensando que nunca seremos víctimas de estos ataques, ya sea en forma personal o en nuestras organizaciones es un error muy inocente que podría tener grandes repercusiones económicas y operativas”, afirma Utrera.
Para mostrar que tan alarmante es la situación, el experto expuso y analizó algunos datos impactantes de estudios elaborados recientemente por las consultoras internacionales Sophos y Proofpoint.
RANSOMWARE
El Ransomware es un tipo de código malicioso que secuestra información con la cual los ciberdelincuentes extorsionan al dueño al exigir pagar sumas elevadas para recuperar lo robado o evitar su divulgación.
De acuerdo con el experto, los datos más preocupantes sobre el Ransomware son los siguientes:
· El pago de las organizaciones para recuperar los datos secuestrados por los ciberdelincuentes oscila entre USD$10 mil hasta montos exorbitantes superiores a US$1 millón.
· Pese a pagar, logran recuperar en promedio un 65% de la información robada; el restante 35% queda completamente inaccesible.
· Solo un 8% de las empresas que pagaron rescates han logrado recuperar el 100% sus datos.
· A pesar que en promedio un 56% de los ataques Ransonware no logran descifrar los datos de las organizaciones, el pago por extorsión a los ciberdelincuentes se duplicó en el último año.
· US$1.21 millones es el costo promedio en Chile, Colombia, México y Brasil de las organizaciones víctima de ataques Ransonware para restaurar sus operaciones y remediar los daños sufridos.
PHISHING Y BEC
Además, figura el Phishing, un ataque informático que busca datos personales de los usuarios mediante engaños, suplantando la identidad de organizaciones o personas para obtener sus credenciales o número de tarjeta de crédito.
Asimismo, el Business Email Compromise (BEC, por sus siglas en inglés) es un ataque que destaca por su exhaustiva planificación, ya que los cibercriminales logran con base en engaños infiltrarse en conversaciones de las organizaciones para obtener fondos de manera fraudulenta.
· En el 2020, el 57% de las organizaciones reportaron haber sido víctima de un ataque exitoso de phishing respecto al 55% de 2019.
· Los usuarios de algunas industrias son más vulnerables que otros, lo mismo que con los de diferentes departamentos de las organizaciones; siendo las áreas más afectadas por ciberataques los de Servicios Generales o Instalaciones Físicas (17%) y Mantenimiento (15%).
· El FBI reportó un incremento del 100% en ataques BEC entre mayo de 2018 y junio de 2019.
· Más de 140 países forman parte del destino de las transferencias realizadas debido a BEC, siendo los principales destinos China y Hong Kong; pero en los últimos años se ha visto un fuerte incremento hacia México, Reino Unido y Turquía.
· Entre enero de 2018 y junio de 2019 ocurrió un incremento de 815% de casos de BEC por “cambio de cuentas de planillas de colaboradores” solo en Estados Unidos, afectando pequeñas, medianas y grandes empresas.
· El 58% de los BEC que lograron robar dinero con éxito, reportaron una pérdida promedio de US$30 mil.
Según Utrera, en un ataque tipo BEC, los ciberdelincuentes inmiscuidos en las comunicaciones de correo electrónico corporativo, estudian y aprenden con mucha paciencia (muchas veces hasta más de seis meses) el modus operandi de la comunicación de la empresa víctima a nivel interno y externo, y el tono y manera de sus operaciones financieras.
ACERCA DE SISAP
SISAP, Sistemas Aplicativos S.A. es una empresa fundada en la ciudad de Guatemala en 1985, es considerada líder en el mercado de la tecnología y seguridad de la información en varios países de la Latinoamérica; cuenta con un amplio portafolio de servicios y soluciones enfocadas principalmente en el área de seguridad de la información.
