De acuerdo con la unidad de investigación de Silikn, los ataques de ransomware representaron la mayoría de los ataques cibernéticos graves en 2020. En México, más de la mitad de las organizaciones privadas y públicas (52.8%) sufrieron un ataque de este tipo durante 2020.
Se calcula que durante el año pasado se presentó un ataque de ransomware cada 14 segundos y, para inicios de 2021, se estima que estos ataques aparecerán cada 10 segundos.
El estudio de la unidad de investigación de Silikn — llevado a cabo en 360 empresas mexicanas y extranjeras con operaciones en el país —, arrojó que el motivo principal de los ataques fue financiero.
Los datos hacen énfasis en que los ciberdelincuentes realizan ataques que van desde robar información de identificación personal para vender en línea, hasta interrumpir las operaciones corporativas para obtener un rescate de seis o siete dígitos.
El análisis de Silikn revela también que tanto los atacantes como los defensores se han vuelto más sofisticados. El número de días que los atacantes han podido operar dentro de la red de una víctima sin ser detectados, conocido como tiempo de permanencia, disminuyó a 81 días en 2020, en comparación con 103 días en 2019. Los defensores detectaron el 42.9% de los ataques en una semana después del ataque frente al 23.5% en 2019.
Sin embargo, las capacidades de los atacantes mejoraron más. Los ciberataques pudieron evadir las defensas de los antivirus en el 59.6% de los incidentes y pasaron desapercibidos en otro 47.3% de los incidentes, debido a las malas configuraciones de los antivirus y a los ataques de ingeniería social.
El ransomware y su capacidad para interrumpir las operaciones lo ha convertido en la amenaza más persistente que enfrentan las empresas y la forma más común en que los atacantes intentan monetizar un ciberataque.
En 2020, los grupos de ransomware se volvieron mucho más agresivos, expandiendo sus tácticas de robo de datos y luego publicando la información si la víctima no pagaba el rescate. A nivel mundial, los ciberdelincuentes publicaron información extraída por más de 750 empresas solo en el tercer trimestre de 2020.
En este mismo sentido, detectar los ataques se ha vuelto más difícil porque más empleados están trabajando de forma remota y tienen acceso a los recursos empresariales, pasando de la seguridad basada en las instalaciones a los servicios de seguridad en la nube.
La investigación también señala que los atacantes siguen regresando para apuntar a las mismas empresas que han atacado previamente, y el 72.1% de las organizaciones enfrentan un segundo ataque dentro de los 12 meses posteriores a su incidente inicial.
El análisis señala que no solo se trata de comprar productos de seguridad, sino de invertir realmente en planes integrales que incluyan también la capacitación de los empleados en temas de ciberseguridad, todo esto con la finalidad de mitigar incluso los ataques más sofisticados.
Por: Víctor Ruiz, fundador de SILIKN.
Reviva el webinar: ¿Cómo gestionar el acceso de sus aplicaciones de una manera segura?