Secuestro de datos puede llegar a costar hasta 4.24 millones de dólares a empresas

Desde la llegada del primer ransomware en 2017, las empresas han sufrido un impacto económico importante que puede ascender hasta 10 billones en 2025

 

El impacto económico de una empresa tras sufrir un secuestro de datos, o también llamado ransomware, asciende en promedio a 4.24 millones de dólares. De acuerdo con Statista, en el 2021 se alcanzó un máximo histórico desde la llegada del primer ransomwareemblemático, Wanna Cry en 2017.

Según un comunicado de prensa de A3Sec, al cual NotiPress tuvo acceso, para los ciberdelincuentes el ransomware se convirtió en la principal manera de cometer delitos cibernéticos. Esto se debe al valor de los datos para las empresas y usuarios.

Victor Hernández, Senior Security Consultant de A3Sec, comentó que el secuestro de datos es prevenible al identificar las zonas vulnerables y reforzar la seguridad en puntos claves. En ese sentido, lo primero que se debe de hacer es aumentar la seguridad en la nube. Ello porque las compañías empezarán a vaciar su información en mayor medida en la nube por el auge de la digitalización.

En el 2021, según datos de Statista, 68.5 por ciento de las organizaciones encuestadas aseguraron haber sido víctimas de secuestro de datos. Por su parte, el reporte de The State of Ransomware in Financial Services 2021, señaló que 34% de los servicios financieros y las compañías del sector reconocieron haber sufrido algún ataque.

Las empresas del sector financiero debieron pagar los rescates de la información y los procesos legales, por lo cual, de acuerdo con reporte, las empresas pagaron 2.1 millones de dólares. Esto se debe por el pago de multas impuestas por los reguladores bancarios, reconstrucción de sistemas y equipos de TI.

Por ello, los especialistas del sector concordaron que el periodo de crisis representa tanto un golpe económico, como una temporada crítica en términos de ciberseguridad. Pues, se pueden tener daños generales de seis billones de dólares, lo cuales pueden ascender a 10 billones de dólares para 2025 en caso de no tomar las medidas necesarias.

Trabajar en casa es una actividad que seguirá empleándose, por lo cual, los trabajadores de esta modalidad son el blanco perfecto de los ciberataques. En ese sentido, expertos pronostican que los ciberdelincuentes se enfocarán en las cargas de trabajo de la nube y en los centros de datos. Por lo cual, las compañías deberán de capacitar y aplicarprotocolos de seguridad para el trabajo a distancia y así, reducir el riesgo de sufrir un secuestro de datos, según Hernández.

A partir del 2021, el ransomware empezó a instaurar el pago de un rescate de la información cifrada. De acuerdo con A3Sec, este fenómeno se podrá extender a varios tipos de activos para el 2022. Para lograrlo, los cibrecriminales se podrán apoyar en la Inteligencia Artificial (IA), pues posibilita hacer ataques más sofisticados por medio de aprendizajes automatizados.

Sin embargo, se puede utilizar la IA para aprender de los ataques y así fortalecer la seguridad. El vocero aseguró que contar con una barrera de defensa de IA es básico en un mundo digitalizado.

Además, la automatización permite disminuir la carga operativa de los analistas, por lo cual se puede concentrar en las actividades que necesitan del tiempo y habilidades de un experto en ciberseguridad. Hernández explicó que, tener las manos libres para los momentos de crisis, tales como el secuestro de datos, es fundamental porque ayuda a responder de forma rápida.