México, el país de la región con mayor número de ataques de ransomware
Con la pandemia de la COVID-19 y el conflicto entre Ucrania y Rusia, los ataques cibernéticos de ransomware se han elevado hasta un 37% en todo el mundo. Por ello, Lumu Technologies, compañía especializada en el desarrollo de soluciones de ciberseguridad, organizó el webinar “Ransomware en tiempos de ciberguerra”.
“La ciberguerra utiliza los ataques ransomware como su ‘arma nuclear’ para así generar disrupción en las organizaciones. Hay estadísticas que muestran un crecimiento del 37% en ataques de ransomware producto de la ciberguerra. Primero quieren causar disrupción y luego lo que buscan es pedir un rescate para liberar los datos”, dijo Germán Patiño, VP de Ventas para Latinoamérica de Lumu Technologies.
Durante el webinar se dio a conocer que la ciberguerra exige un enfoque diferente para su protección, ya que las motivaciones, técnicas y tácticas usadas por los atacantes han cambiado.
Los atacantes consideran que mientras más grande y visible sea el objetivo, más atractivo será el impacto. Y Lumu Technologies destacó que las víctimas pueden ser un puente y no necesariamente el último objetivo.
De acuerdo con información de la compañía, el incremento en los ataques de ransomware propició que el presidente de los Estados Unidos, Joe Biden, hiciera un llamado a todas las organizaciones a incrementar sus sistemas de defensas.
En el caso de Latinoamérica, México fue el país con mayor número de incidentes de este tipo dirigidos a entidades privadas, particularmente a instituciones financieras, y se reportaron pérdidas aproximadas por MN$40 millones.
¿Por qué ha sido atractivo el sector financiero para los cibercriminales?
Durante el webinar “Ransomware en tiempos de ciberguerra”, Marco Brando, Technical director de Lumu Technologies, compartió algunos de los factores que propician que los cibercriminales ataquen a las instituciones financieras:
- La visibilidad de los ataques puede afectar las operaciones y reputación de las entidades. La OEA estimó que el costo total de respuesta y recuperación ante incidentes de seguridad digital para una entidad promedio grande en el país es de US$2.3 millones por año, US$634 000 para un tamaño medio y US$317 000 para una pequeña.
- El presupuesto limitado para inversiones en ciberseguridad con el que cuentan gran parte de las entidades mexicanas. Además, el 57% de las instituciones no realizaron cambios en la asignación de presupuesto respecto al año anterior.
- Los riesgos en terceros y cadenas de suministro aún son subestimados. De acuerdo con cifras de KPMG, el 53% de las entidades financieras no cuentan con la suficiente conciencia sobre la implementación de programas de riesgos en la cadena de suministro.
- Y la mayoría de las instituciones financieras del país solo cuentan con un área responsable de la seguridad de la información, en donde se incluye ciberseguridad. El 87% de las compañías aseguraron que tienen equipos entre 1 y 5 personas para manejar la seguridad digital.
¿Cuáles son las principales razones por las que han incrementado los ataques ransomware?
De acuerdo con la información de Lumu Technologies, son tres la razones por las que esto sucede: 1) incrementó el número de víctimas de ransomware que recuperaron la información después de pagar el rescate; 2) hay mayor disposición para pagar la cuota de recuperación; y 3) los atacantes han detectado un círculo vicioso para expandir sus operaciones criminales.