El 76% de las empresas que sufrieron ataques cibernéticos pagaron rescate para recuperar sus datos

Desde La Vegas, EEUU - En la medida en que el mundo trata de dejar atrás la pandemia de coronavirus Covid-19, y a pesar de los repuntes en los casos en distintas partes del mundo, la nueva normalidad empieza a tomar forma y deja un planeta muy distinto al que existía antes del segundo trimestre de 2020.

La acelerada digitalización de la vida laboral es una de las principales consecuencias y, con esa mayor dependencia de sistemas que permitan trabajar y coordinar grandes números de personas en distintas partes del mundo también el delito orientado a dañar esos sistemas y lucrar con esos daños está en pleno apogeo.

Veeam, la compañía estadounidense de infraestructura de datos, celebró esta semana su primera conferencia presencial luego de la llegada del Covid-19. En Las Vegas, la ciudad en la que los americanos dan rienda suelta su muy particular idea de diversión, los barbijos no abundan. Son poco menos que opcionales y la opción mayoritaria suele ser no utilizarlos en absoluto.

La sensación de que el virus fue superado no surge de organizaciones ni de Gobiernos. Se practica a diario en la calle y en lugares cerrados. Como, por ejemplo, entre las cerca de 2.000 personas que asistieron en persona a VeeamOn 2022 que -eso si- debieron mostrar certificados de vacunación para poder asistir.

Pero si el tapabocas empieza a ser dejado en el pasado, hay herencias del Covid-19 que parecen haber llegado para quedarse. Una de ellas son los otros 43.000 participantes registrados que ven la conferencia a distancia.

Y otra, más duradera aún, fue la obsesión por una palabra que se repite constantemente y que tuvo en la pandemia un verdadero apogeo: ransomware.

Con el mundo de los negocios total y absolutamente dependiente de su existencia online para poder coordinar equipos de trabajo globales que trabajaron, y aún trabajan, desde sus hogares, los ataques cibernéticos se transformaron en una verdadera industria para el delito. Ingresar a los sistemas de una empresa, tomar el control de sus datos y encriptarlos para que sus dueños no puedan acceder a ellos puede ser un negocio muy rentable.

Es así que la industria de infraestructura de datos cada vez más se parece a una industria de seguridad informática. Tener datos en distintos repositorios, la capacidad de acceder a ellos en caso de un ataque y de poner a funcionar los sistemas de una empresa de inmediato es una capacidad clave en la nueva normalidad.

En ese sentido, una de las presentaciones más importantes de Veeam en su conferencia fue el Informe de Tendencias de Ransomware 2022. La encuesta abarcó a 1.000 líderes de IT de empresas de todo el mundo, Argentina incluida, que fueron víctimas de ataques de ransomware durante 2021 y lo que encontró muestra que el mundo empresario no estaba preparado para el surgimiento de este tipo de ciberdelito.

El 76% de los encuestados admitió que su empresa pagó a los hackers que secuestraron sus datos con el objetivo de recuperar el control de esa información. Esto es, los ataques fueron exitosos. Peor aún, si bien el 52% pudo recuperar los datos a través del pago del rescate otro 24% no obtuvo nada a cambio del pago.

De todas formas, según los directivos de Veeam, tanto los que recuperaron sus sistemas como los que no perdieron. No sólo porque tuvieron que pagar sino porque, además, ya vieron comprometida información clave y sensible de sus negocios. Nadie salió bien parado.

“Pagar a los ciberdelincuentes para restaurar datos no es una estrategia de protección de datos. No hay garantía de que estos se recuperen, los riesgos de daños a la reputación y pérdida de confianza del cliente son altos y, lo que es más importante, esto alimenta una profecía autocumplida que recompensa la actividad delictiva”, dijo Danny Allan, CTO de Veeam.

Sólo el 19% de los encuestados lograron el resultado más deseable entre los posibles, es decir, recuperar íntegramente el control de sus datos sin pagar rescate alguno.

Otra de los hallazgos del relevamiento es la descorazonadora simplicidad con la que los ciberdelincuentes logran hacer a las empresas víctimas de sus ataques.

En la mayoría de los casos, los agresores obtienen acceso por primera vez a los entornos de producción a través de usuarios errantes que hicieron clic en enlaces maliciosos, visitaron sitios web no seguros o se involucraron con correos electrónicos de phishing, lo que nuevamente expone la naturaleza evitable de muchos incidentes.

En ese sentido, al menos desde el punto de vista de la industria de infraestructura de datos, el foco está puesto en la capacidad de remediar los daños de un ataque una vez que este ya ocurrió. Otras áreas se enfocan en evitarlo, pero para este sector en especial la clave es cómo manejarse una vez que la catástrofe es una realidad.

La encuesta encontró que el 94% de los atacantes intentaron destruir los repositorios de copias de seguridad, y en el 72% de los casos esta estrategia tuvo éxito al menos en forma parcial.

La única forma de proteger a una empresa contra este escenario es tener al menos un nivel inmutable o con espacio de aire dentro del marco de protección de datos, que el 95% de los encuestados afirmaron que ahora tienen.

Por su mayor tamaño como mercado y la profusión de empresas de capital local, Brasil fue uno de los principales blancos de ataques de ransomware en 2021. Top 3 del mundo. Muy por detrás, la Argentina tampoco estuvo exenta. Y si bien las empresas suelen mantener en privado estos ataques de los que son víctima, los especialistas dicen que los ataques fueron -y son- generalizados.

“En la Argentina, desde comercio retail hasta empresas de medicina fueron blanco y no pudieron hacer frente al ataque. La infraestructura argentina no es la peor del mundo, pero todavía tiene mucho trabajo para hacer para estar preparada”, dijo Martín Colombo, senior regional director para MCA Latinoamérica de Veeam.

SEGUIR LEYENDO: