- Las organizaciones financieras en todo el mundo gastaron más de 2 millones de dólares (mdd) en promedio para recuperar su información tras un ataque de ransomware, según un estudio de Sophos.
- Esta cifra supera a la del promedio mundial, que es de 1.85 mdd.
- El reporte también encontró que 34% de las organizaciones financieras fueron afectadas por ransomware en 2020, con 51% de éstas asegurando que los atacantes lograron cifrar sus datos.
La incidencia de ciberataques se incrementó notoriamente durante la pandemia de Covid-19; sin embargo, los ataques de tipo ransomware (que «secuestran» información delicada de una empresa) son los que más se han llevado a cabo durante este periodo.
Este tipo de ciberataques representó pérdidas millonarias para diversas empresas durante el último año. Y en el caso de las organizaciones del sector financiero a nivel mundial, según el estudio de Sophos «El estado del ransomware en los servicios financieros 2021», estas gastaron más de 2 millones de dólares (mdd) en promedio para recuperar su información tras un ciberataque de este tipo. Esta cifra supera el promedio mundial de 1.85 mdd.
El reporte de Sophos también encontró que 34% de las organizaciones de servicios financieros encuestadas fueron afectadas por ransomware en 2020; 51% de las afectadas aseguró que los atacantes lograron cifrar sus datos.
A pesar de los constantes ataques de ransomware al sector, las empresas financieras demostraron ser más resistentes a estos que otras
A pesar de esto, los resultados del estudio también muestran que el sector financiero se encuentra entre los más resistentes contra el ransomware. Casi dos tercios (62%) de las víctimas encuestadas pudieron recuperar sus datos cifrados con el uso de copias de seguridad.
A su vez, solo 25% pagó el rescate exigido para recuperar sus datos cifrados. Este es el segundo porcentaje más bajo de entre todas las industrias encuestadas, debajo del promedio mundial de 32%.
Los servicios financieros se encuentran entre las industrias más reguladas del mundo. Éstas deben cumplir con una serie de regulaciones como el GDPR y PCI DSS, que incluyen costosas sanciones por el incumplimiento y violaciones de datos.
«Las directrices estrictas en el sector de servicios financieros fomentan defensas sólidas», dijo John Shier, Asesor Senior de Seguridad de Sophos. «Desafortunadamente, también significan que es probable que el impacto directo que se produzca con el ransomware sea muy costoso para las organizaciones de este rubro», agrega.
De acuerdo con Shier, si se suma el precio de las multas reglamentarias, la reconstrucción de los sistemas y equipos de TI, más lo destinado a estabilizar la reputación de la marca, los costos de recuperación para este sector superan los 2 mdd.
Otros puntos preocupantes son el hecho de que 8% de las organizaciones financieras experimentaron ataques de «extorsión». Estos son cuando los datos no son cifrados, pero sí robados, y las víctimas se ven amenazadas con la publicación en línea de la información a menos que paguen el rescate.
«Las copias de seguridad no pueden proteger contra este riesgo. Por ello, las organizaciones de servicios financieros no deben confiar en esta medida como una defensa contra la extorsión”, señala Shier.
11% de las organizaciones financieras creen que no sufrirán un ataque de ransomware, y esto es peligroso
El estudio expone también una percepción peligrosa de las organizaciones financieras hacia el ransomware, ya que 11% de éstas cree que no serán atacadas porque «no se consideran un objetivo».
La realidad es que cualquier empresa puede ser víctima de los cibercriminales. Debido a ello, el mejor enfoque «es asumir que usted será un objetivo y construir defensas ante esa probabilidad”, según Shier.
De las organizaciones de servicios financieros que creen que se verán afectadas por ransomware en el futuro, 47% dijo que esto se debe a que los ataques ahora son tan sofisticados que se han vuelto más difíciles de detener. El 45% siente que se convertirá en un objetivo porque otras organizaciones en su industria ya han sido afectadas, y 40% cree que, dado que el ransomware es tan frecuente, es inevitable que sean atacados.
“El sector financiero tiene demasiado en juego como para no establecer un plan defensivo en profundidad para proteger, detectar y bloquear ciberataques”, dijo Shier. «Si bien deberían seguir invirtiendo en copias de seguridad y sus esfuerzos de recuperación de desastres para minimizar el impacto de un ataque, también deben buscar extender sus defensas anti-ransomware mediante la combinación de tecnología con la caza de amenazas dirigida por humanos, esto para neutralizar los ciberataques avanzados dirigidos por humanos en la actualidad”.
TAMBIÉN LEE: Expertos urgen la creación de un marco regulatorio de ciberseguridad en México
Descubre más historias en Business Insider México
Síguenos en Facebook, Instagram, Twitter, LinkedIn y YouTube.
AHORA VE:
