Sabías qué: ¡El impacto económico de un ataque Ransomware puede ser muy desestabilizador para una organización!

El costo promedio para una empresa por el ataque de un virus Ransomware o secuestro de datos, está llegando a representar 10 veces más que el promedio de pagos por estos secuestros.

Según estudios realizado en 30 países de Europa, Américas, Asia Pacífico, Asia y África por la empresa Sophos consultora en ciberseguridad del Reino Unido, el costo total por recuperación del secuestro se ha incrementado más del doble en el lapso de un año, pasando de $761.106 en el 2020 a $1,85 millones de dólares en el 2021. Por otra parte, el promedio de pagos efectuados por el rescate es de $170.404 dólares, sin embargo, solamente el 8% de las organizaciones que han pagado rescate han recuperado sus datos, y un 29% de estas empresas afectadas han recuperado cerca de la mitad de los datos encriptados por este tipo de virus.

Estos costos promedio de US$ 2,85 millones, representan los impactos de estar inoperativos, como, por ejemplo; perdidas de ordenes comerciales, costos de operación, apalancamientos financieros, reprogramación de los softwares de control automático, validación de bases de datos, reconstitución manual de archivos de datos, etc.

Recientemente ha sido noticia en el mes de mayo 2021 la empresa Colonial Papeline distribuidora de combustibles de USA, sufrió un secuestro de datos que involucró un pago por rescate de US$4,4 millones de dólares pagados en bitcoin. Sin embargo, la empresa no se ha recuperado totalmente porque el software de recuperación entregado por los Hackers ha operado en forma muy lenta en la restauración del funcionamiento de la red y equipos de control de esta empresa.

Los datos representan para una organización un activo valioso puesto que contienen las operaciones en línea e históricas de los flujos de información entre todos los procesos como son los comerciales, contables, producción, ventas, etc., que representan información de gestión administrativa, y lo que es extremadamente crítico son las BD de la interacción en tiempo real de los datos de control automático de las máquinas y dispositivos de comunicación que representan variables muy sensibles para la operación, energía, productos en procesos, materias primas, parámetros de calidad, entre otros.

La mayoría de las empresas tanto productivas como de servicios y organizaciones del estado, tiene algún grado de automatización para cumplir la disponibilidad de sus servicios o procesos físicos los que se ven inmediatamente afectados cuando sus parámetros de control son alterados o cancelados por un ataque de secuestro Ransomware. Este tipo de delitos está presente en Chile también y muchas veces es desconocido por falta de procedimientos o denuncias de los afectados. Últimamente el más conocido fue el ataque al Banco Estado a mediados del 2020 donde dejaron inoperativos los cajeros automáticos y servicios asociados. No se ha publicado los costos o si hubo pago de rescate, pero es seguro que el daño ocasionado debe haber sido del orden de los miles de millones de pesos.

En resumen, el costo promedio de remediación ha crecido en los últimos 12 meses de $761.106 a 1,85 millones de dólares. El promedio de pagos efectuados por secuestro fue de $170.404, mientras que el pago más alto fue de $4,4 millones.

Un virus Ransomware tienen la habilidad de permanecer latente en forma oculta en los datos por un tiempo para posteriormente y navegar por los sistemas hasta detectar su objetivo que usualmente son las BD, para proceder a encriptar toda la información haciéndola inútil para la empresa, y de esa forma los responsables negocian un rescate.