El más reciente estudio de ciberseguridad realizado por Sophos revela que el costo promedio que pagan las empresas manufactureras por rescatar información fue de US$2.030.189.
El costo promedio que pagaron empresas de manufactura a nivel mundial por robo de datos (ransomware) fue de US$2.036.189, más del doble del promedio intersectorial de US$812.360. Así lo reveló la encuesta ‘Estudio del ransomware 2022’ realizada por Sophos, empresa de ciberseguridad con presencia en Colombia, que incluyó a 800 empresas de Latinoamérica y que sondeó a 5.600 profesionales de TI de medianas empresas de 31 países, incluidos 419 encuestados del sector de fabricación y producción.
65% de las empresas encuestadas en la región latinoamericana, dijeron haber sido víctimas de ciberataques para robarles información. Justamente el sector de manufactura, es el que está registrando ciberataques cada vez con más frecuencia, por la falta de inversión en nuevas tecnologías de protección y defensa.
En un evento de lanzamiento realizado en Bogotá y Medellín, Sophos, una de las empresas con mayor participación en el negocio de ciberseguridad de Latinoamérica, reveló los riesgos que representan para una empresa, desde micros hasta grandes, seguir atadas a los mecanismos de seguridad tradicional, que pueden llevar a cualquier organización a la quiebra, incluso.
«La necesidad de contar con la mejor ciberseguridad de la industria es urgente, y los analistas predicen que las organizaciones de toda América Latina aumentarán su gasto en ciberseguridad en más de un 10% CAGR en los próximos cuatro años», dijo Oscar Chávez-Arrieta, vicepresidente para América Latina de Sophos. «Las ciberamenazas de hoy en día se están volviendo demasiado complejas para que las organizaciones se defiendan por sí solas, y es cada vez más crítico que las organizaciones, incluyendo las de Colombia, inviertan en ofertas de ciberseguridad como servicio totalmente gestionadas y dirigidas por expertos, como la detección y respuesta gestionada MDR (Managed Detection and Response) para protegerse proactiva y eficazmente a sí mismas y a los datos de sus clientes.»
El ejecutivo agregó que «el mensaje para Colombia es que las empresas y los proveedores de seguridad, deben ser cada día más responsables con la custodia de información, porque si no, las empresas perderán la confianza de sus clientes, por eso la necesidad de contar con servicios gestionados de detección y respuesta MDR, que responde de manera correcta solamente a los problemas que realmente representan una amenaza».
En Colombia, el rescate de información cuesta en promedio US$36.000
Durante el evento se informó sobre el lanzamiento de nuevos resultados del informe sectorial, ‘The State of ransomware in manufacturing and production 2022’, que hace parte del ‘Estudio del ransomware 2022’.
Destacado Ciberseguridad en la nube, una prioridad tecnológica en la actualidad
El principal hallazgo fue que el sector de la manufactura es el que más paga rescate de información en todos los sectores: US$2.036.189 frente a los US$812.360 del promedio general. Además, el 66% de las empresas de fabricación y producción encuestadas informaron de un aumento en la complejidad de los ciberataques, y el 61% de un aumento en el volumen de los ciberataques en comparación con la encuesta del año anterior. El aumento de la complejidad y el volumen es también un 7% y un 4% superior al promedio intersectorial, respectivamente.
Juan Alejandro Aguirre, director de ingeniería de Sophos, dijo por su parte que «el costo promedio del rescate de información por un ataque ransomware en Colombia es de 36.000 dólares, el más bajo de toda Latinoamérica; mientras que el costo de recuperación puede rondar los 900.000 dólares que incluyen: el pago del rescate, las horas hombres de trabajo de ingenieros, también multas, revertir la afectación a la reputación, entre otros aspectos. Este costo está muy por debajo del promedio que pagan otros países de la región y que ronda que los 1,5 millones de dólares”.
Hoy la industria del cibercrimen es muy avanzada, masiva, interconectada y orbita alrededor del ransomware como servicio (RaaS, por sus siglas en inglés), que ataca a empresas en Colombia con debilidades en ciberseguridad: el 36% tiene problemas al revisar logs para identificar actividad sospechosa; el 38% indicó que presenta problemas al correlacionar información de diferentes controles de ciberseguridad; el 37% indicó que presenta dificultades para integrar diferentes tecnologías de ciberseguridad; el 39% no cuenta con capacidades de automatización de respuesta y el 35% no conoce sobre las herramientas, metodologías, técnicas, tácticas y procedimientos usadas por los cibercriminales en la actualidad. “Esto tiene como consecuencia un aumento en el volumen y complejidad de los ataques, afectando de forma importante la operación y los ingresos de las víctimas, por lo cual los atacantes pueden cobrar más por el rescate a la vez que aumentan los costos totales de recuperación” asegura Aguirre.
“Aunque contar con copias de seguridad fiables es una parte importante de la recuperación, la amenaza actual del ransomware requiere un plan de respuesta detallado que incluya capacidades de detección de amenazas dirigidas por humanos. Los ataques complejos requieren una protección completa, que para muchas organizaciones, incluirá la adición de equipos de detección y respuesta formados para buscar y neutralizar atacantes activos”, agrega el experto. Sin embargo, las empresas no tienen que madurar procesos, ser grandes o destinar mucho presupuesto para adoptar tecnologías de detección y respuesta como la que tiene disponibles en el mercado colombiano Sophos.