7 de cada 10 empresas medianas mexicanas fueron víctimas de ransomware

Colombia y Chile también son países que muestran altos índices de vulnerabilidad. Foto: Shutterstock

El número de empresas que fueron víctimas de ransomware en el 2021 a nivel mundial aumentó 37%, debido a que 66% de las compañías medianas sufrieron robo de información, revela el estudio “El estado del ransomware 2022” realizado por Sophos.

México es el país que más ataques de ransomware exitosos sufrió, pues el informe revela que siete de cada 10 empresas medianas (74%) admitieron haber sido vulneradas. Además, 17% dice que hay gran probabilidad de que este año sus sistemas sean vulnerados.

Colombia y Chile también son entidades que muestran altos índices de vulnerabilidad, ambos países con el 63 por ciento, revela la encuesta realizada a 5,600 organizaciones medianas en 31 países de Europa, América, Asia-Pacífico y Asia Central, Oriente Medio y África.

¿Cuánto pagan las empresas por un rescate?

El monto promedio que llegan a pagar las empresas por un recate a nivel internacional es de 812,360 dólares, en promedio, cifra casi cinco veces mayor a la reportada el año previo.

En México, el monto promedio para rescatar la información es de 482,446 dólares. De acuerdo con el informe de Sophos, 37 empresas que pagaron el rescate compartieron el monto trasferido, de ellas el 16% pago 10,000 dólares, mientras que 16% pagó más de un millón de dólares.

A nivel mundial, el 46% de las organizaciones que tenían datos encriptados pagaron el rescate para recuperar sus datos, incluso si tenían otros medios de recuperación, como copias de seguridad.

En Latinoamérica un alto porcentaje de empresas han logrado recuperar su información robada, México un 79%, Chile 77% y Colombia 65 por ciento.

“Además de los crecientes montos que pagan las empresas a cibercriminales que les acechan con ransomware, el estudio muestra que la proporción de empresas que pagan ese tipo de ‘rescates’ también está aumentando de forma notable incluso cuando pueden tener otras opciones disponibles”, dijo Chester Wisniewski, científico investigador principal de Sophos.

Para el Chester, una de las razones para pagar por el rescate, a pesar de tener copias de seguridad es el deseo de evitar que los datos robados aparezcan públicamente.

El especialista indica que el pago de un rescate también implica demasiados riesgos. Las organizaciones no saben qué podrían haber hecho los atacantes, como agregar puertas traseras, copiar contraseñas y más.

Más allá del monto pagado en un rescate, las afectaciones totales por ser vulnerado en 2021 fueron de alrededor de 1.4 millones de dólares. Además, toma cerca de un mes recuperarse por completo del daño, tanto económico como en reputación.

CRÉDITO: 
Elizabeth Meza Rodríguez / El Empresario