26
Sáb, Nov

Hasta USD 36.000 pagan empresas en Colombia por rescatar información robada en ciberataques

La solución a este desafío es transferir las capacidades de detección y respuesta a amenazas a un proveedor de servicios MDR

Tecnología

El costo promedio que pagaron empresas de manufactura a nivel mundial por robo de datos (ransomware) fue de 2.036.189 dólares, más del doble del promedio intersectorial de 812.360 dólares.

 

Colombia se enfrentarán al reto de contratar y retener capital humano capacitado en ciberseguridad

Así lo reveló la encuesta ‘Estudio del ransomware 2022’ realizada por Sophos, que incluyó a 800 empresas de Latinoamérica y que sondeó a 5.600 profesionales de TI de medianas empresas de 31 países, incluidos 419 encuestados del sector de fabricación y producción.

Sophos, una de las empresas con mayor participación en el negocio de ciberseguridad de Latinoamérica, ha revelado los riesgos que representan para una empresa, desde micros hasta grandes, seguir atadas a los mecanismos de seguridad tradicional, que pueden llevar a cualquier organización a la quiebra, incluso.

"La necesidad de contar con la mejor ciberseguridad de la industria es urgente, y los analistas predicen que las organizaciones de toda América Latina aumentarán su gasto en ciberseguridad en más de un 10% CAGR en los próximos cuatro años", afirma Oscar Chávez-Arrieta, vicepresidente para América Latina de Sophos. "Las ciberamenazas de hoy en día se están volviendo demasiado complejas para que las organizaciones se defiendan por sí solas, y es cada vez más crítico que las organizaciones, incluyendo las de Colombia, inviertan en ofertas de ciberseguridad como servicio totalmente gestionadas y dirigidas por expertos, como la detección y respuesta gestionada MDR (Managed Detection and Response) para protegerse proactiva y eficazmente a sí mismas y a los datos de sus clientes".

El ejecutivo complementa que "el mensaje para Colombia es que las empresas y los proveedores de seguridad, deben ser cada día más responsables con la custodia de información, porque si no, las empresas perderán la confianza de sus clientes, por eso la necesidad de contar con servicios gestionados de detección y respuesta MDR, que responde de manera correcta solamente a los problemas que realmente representan una amenaza".

Durante un evento sobre el lanzamiento de nuevos resultados del informe sectorial “The State of ransonware in manufactoring and production 2022”, precisó como hallazgo principal que el sector de la manufactura es el que más paga rescate de información en todos los sectores: 2.036.189 dólares frente a los 812.360 del promedio general. Además, el 66% de las empresas de fabricación y producción encuestadas informaron de un aumento en la complejidad de los ciberataques, y el 61% de un aumento en el volumen de los ciberataques en comparación con la encuesta del año anterior. El aumento de la complejidad y el volumen es también un 7% y un 4% superior al promedio intersectorial, respectivamente.

Dé a conocer su tecnología

Juan Alejandro Aguirre, director de ingeniería de Sophos, indica por su parte que "el costo promedio del rescate de información por un ataque ransomware en Colombia es de 36.000 dólares, el más bajo de toda Latinoamérica; mientras que el costo de recuperación puede rondar los 900.000 dólares que incluyen: el pago del rescate, las horas hombres de trabajo de ingenieros, también multas, revertir la afectación a la reputación, entre otros aspectos. Este costo está muy por debajo del promedio que pagan otros países de la región y que ronda que los 1,5 millones de dólares”.

Hoy la industria del cibercrimen es muy avanzada, masiva, interconectada y orbita alrededor del ransomware como servicio (RaaS, por sus siglas en inglés), que ataca a empresas en Colombia con debilidades en ciberseguridad:

  • El 36% tiene problemas al revisar logs para identificar actividad sospechosa.
  • El 38% indicó que presenta problemas al correlacionar información de diferentes controles de ciberseguridad.
  • El 37% presenta dificultades para integrar diferentes tecnologías de ciberseguridad. 
  • El 39% no cuenta con capacidades de automatización de respuesta.  
  • El 35% no conoce sobre las herramientas, metodologías, técnicas, tácticas y procedimientos usadas por los cibercriminales en la actualidad.

Esto tiene como consecuencia un aumento en el volumen y complejidad de los ataques, afectando de forma importante la operación y los ingresos de las víctimas, por lo cual los atacantes pueden cobrar más por el rescate a la vez que aumentan los costos totales de recuperación”, asegura Aguirre.

“Aunque contar con copias de seguridad fiables es una parte importante de la recuperación, la amenaza actual del ransomware requiere un plan de respuesta detallado que incluya capacidades de detección de amenazas dirigidas por humanos. Los ataques complejos requieren una protección completa, que para muchas organizaciones, incluirá la adición de equipos de detección y respuesta formados para buscar y neutralizar atacantes activos”, complementa el especialista. Sin embargo, las empresas no tienen que madurar procesos, ser grandes o destinar mucho presupuesto para adoptar tecnologías de detección y respuesta como la que tiene disponibles en el mercado colombiano una entidad como Sophos.

Estos son los resultados más alarmantes del informe

  • El sector de fabricación y producción tuvo la tasa de ataque más baja, vinculada a los servicios financieros, con sólo el 55% de las organizaciones encuestadas dirigidas por el ransomware.
  • Sin embargo, el porcentaje de empresas de fabricación y producción afectadas por el ransomware aumentó un 52% con respecto al informe del año anterior (frente al 36% en el informe de la encuesta de 2021).
  • El sector también tenía la tasa de cifrado más baja (57% frente al 65% de la media entre sectores).
  • Sólo el 75% de los encuestados afirmó tener seguros cibernéticos, el porcentaje más bajo de todos los sectores.

                    

 

Publicidad
Publicidad