Ciudad de México. La proporción de ataques de ransomware a empresas localizadas en México se triplicó el año pasado. El 74 por ciento de las firmas consultadas por Sophos reportó algún ataque sobre su información, mientras que en 2020 esta proporción era de 25 por ciento. Además, prácticamente una de cada cinco tuvo que pagar para recuperar sus datos.
Si bien es acelerado el crecimiento de la industria de ransomware a nivel mundial, las empresas mexicanas se han disparado como blancos de ésta porque la legislación en el país no obliga a las firmas y prestadores de servicios a transparentar alguna fuga o vulneración de datos de los consumidores, explicó Oscar Chávez-Arrieta, presidente de Sophos para América Latina.
De acuerdo con El estado del ransomware 2022, el año pasado 148 de 200 empresas consultadas en México recibieron un ataque de ransomware, un tipo de programa que tiene el objetivo de entrar a los sistemas de información de las compañías, secuestrar los datos y pedir un rescate a cambio.
Los datos recabados por el estudio muestran que de las 148 empresas mexicanas que recibieron algún ataque, en 57 por ciento de ellas la información fue cifrada por el ransomware y si bien algunas pudieron contrarrestar el ataque, 37 de ellas tuvieron que pagar la extorsión.
Prácticamente una de cada cinco empresas consultadas en México tuvieron que entregar dinero a los ciberdelincuentes para recuperar su información, el promedio de estos pagos fue de 482 mil 446 dólares, según la encuesta de Sophos.
México se encuentra por arriba de América Latina en ataques de ransomware, donde el promedio es de 66 por ciento para el año pasado. Esto se explica por el rezago legal en cuanto a responsabilidades de los prestadores de servicio y a un lento tránsito del país para adoptar nuevas herramientas de ciberseguridad, considero Chávez-Arrieta.
Juan Alejandro Aguirre, gerente de ingeniería en Sophos Latinoamérica, explicó que la industria del ransomware es muy sofisticada y opera de manera masiva e interconectada, a la vez que se vuelve un nodo para conectar con otro tipo de sectores criminales.
La problemática es mundial, de acuerdo con la encuesta levantada en varios países, 90 por ciento de las empresas atacadas por ransomware tuvieron dificultades para operar y en 86 por ciento de ellas perdieron ingresos por el secuestro de su información.
Además, el promedio de los pagos que las empresas tuvieron que hacer para recuperar su información es de 812 mil millones de dólares, pero en 11 por ciento de ellas la extorsión superó el millón de dólares.
México sufrió 80 mil millones de intentos de ciberataques en el primer trimestre: Fortinet
México sufrió en el primer trimestre del año un total de 80 mil millones de intentos de ciberataques, más de la mitad de lo que se registró en todo 2021, informó la firma de ciberseguridad Fortinet.
De acuerdo con la firma, en los primeros tres meses del año hubo un aumento considerable del virus llamado ransomware –secuestro de información– y ahora es considerada como una de las ciberamenazas que mayor impacto tiene en las organizaciones e industrias.
Al presentar un informe elaborado por FortiGuard Labs, los incidentes de ransomware aumentaron en el mundo casi 11 veces entre 2020 y 2021 y México ha sido el país de América Latina con mayor actividad de distribuciones de este tipo de virus en el primer trimestre del año con más de 14 mil detecciones, lo cual representa 85.9 por ciento del total de la región.
“Es indispensable contar con una estrategia integral de ciberseguridad si tenemos en cuenta que la digitalización de actividades cotidianas como el trabajo, la educación y el comercio han puesto al alcance de los ciberdelincuentes una superficie de ataque más amplia”, dijo Eduardo Zamora, director general de Fortinet México.
La firma precisó que en el país también se tiene detectado que se distribuye una mayor cantidad de virus por medio de documentos de paqueterías como Office, en su mayoría, por medio de archivos de Excel, y permite a los ciberdelincuentes aprovecharse de la vulnerabilidad de la aplicación para poder acceder al sistema de las personas.