El costo promedio que pagaron empresas de manufactura a nivel mundial por robo de datos (ransomware) fue de 2.036.189 dólares, más del doble del promedio intersectorial de 812,360 dólares. Así lo reveló la encuesta ‘Estudio del ransomware 2022’ realizada por Sophos, empresa de ciberseguridad con presencia en Colombia, que incluyó a 800 empresas de Latinoamérica y que sondeó a 5.600 profesionales de TI de medianas empresas de 31 países, incluidos 419 encuestados del sector de fabricación y producción.
“La necesidad de contar con la mejor ciberseguridad de la industria es urgente, y los analistas predicen que las organizaciones de toda América Latina aumentarán su gasto en ciberseguridad en más de un 10% CAGR en los próximos cuatro años”, dijo Oscar Chávez-Arrieta, vicepresidente para América Latina de Sophos. “Las ciberamenazas de hoy se están volviendo demasiado complejas para que las organizaciones se defiendan por sí solas, y es cada vez más crítico que las organizaciones, incluyendo las de Colombia, inviertan en ofertas de ciberseguridad como servicio totalmente gestionadas y dirigidas por expertos, como la detección y respuesta gestionada MDR (Managed Detection and Response) para protegerse proactiva y eficazmente a sí mismas y a los datos de sus clientes.”
El ejecutivo agregó que “el mensaje para Colombia es que las empresas y los proveedores de seguridad, deben ser cada día más responsables con la custodia de información, porque si no, las empresas perderán la confianza de sus clientes, por eso la necesidad de contar con servicios gestionados de detección y respuesta MDR, que responde de manera correcta solamente a los problemas que realmente representan una amenaza”.
Según el informe sectorial, ‘The State of ransomware in manufacturing and production 2022’, que hace parte del ‘Estudio del ransomware 2022’, el 66% de las empresas de fabricación y producción encuestadas informaron de un aumento en la complejidad de los ciberataques, y el 61% de un aumento en el volumen de los ciberataques en comparación con la encuesta del año anterior. El aumento de la complejidad y el volumen es también un 7% y un 4% superior al promedio intersectorial, respectivamente.
Por su parte, Juan Alejandro Aguirre, director de ingeniería de Sophos, dijo que “el costo promedio del rescate de información por un ataque ransomware en Colombia es de 36.000 dólares, el más bajo de toda Latinoamérica; mientras que el costo de recuperación puede rondar los 900.000 dólares que incluyen: el pago del rescate, las horas hombres de trabajo de ingenieros, también multas, revertir la afectación a la reputación, entre otros aspectos. Este costo está muy por debajo del promedio que pagan otros países de la región y que ronda que los 1,5 millones de dólares”.
Hoy la industria del cibercrimen es muy avanzada, masiva e interconectada alrededor del ransomware como servicio (RaaS, por sus siglas en inglés), que ataca a empresas en Colombia con debilidades en ciberseguridad: el 36% tiene problemas al revisar logs para identificar actividad sospechosa; el 38% indicó que presenta problemas al correlacionar información de diferentes controles de ciberseguridad; el 37% indicó que presenta dificultades para integrar diferentes tecnologías de ciberseguridad; el 39% no cuenta con capacidades de automatización de respuesta y el 35% no conoce sobre las herramientas, metodologías, técnicas, tácticas y procedimientos usadas por los cibercriminales en la actualidad. “Esto tiene como consecuencia un aumento en el volumen y complejidad de los ataques, afectando de forma importante la operación y los ingresos de las víctimas, por lo cual los atacantes pueden cobrar más por el rescate a la vez que aumentan los costos totales de recuperación” asegura Aguirre.
“Aunque contar con copias de seguridad fiables es una parte importante de la recuperación, la amenaza actual del ransomware requiere un plan de respuesta detallado que incluya capacidades de detección de amenazas dirigidas por humanos. Los ataques complejos requieren una protección completa, que para muchas organizaciones, incluirá la adición de equipos de detección y respuesta formados para buscar y neutralizar atacantes activos”, agrega el experto. Sin embargo, las empresas no tienen que madurar procesos, ser grandes o destinar mucho presupuesto para adoptar tecnologías de detección y respuesta como la que tiene disponibles en el mercado colombiano Sophos.
No hay suficientes profesionales
Las empresas en Colombia se enfrentarán al desafío de contratar y retener capital humano altamente capacitado en ciberseguridad en áreas como el análisis de amenazas, la caza de amenazas y la respuesta a ataques activos. Estos recursos son escasos y costosos en el mercado y lo más probable es que las empresas en Colombia no puedan competir por ellos directamente. Según el estudio ‘Fuerza de trabajo en Ciberseguridad 2021’ de (ISC) hay un déficit de 2.72 millones de profesionales en ciberseguridad en el mundo, y se necesitaría un crecimiento del 65% en la oferta de profesionales en el campo para defender efectivamente los activos críticos de las organizaciones.
Concluye el experto de Sophos que “la solución a este desafío es transferir las capacidades de detección y respuesta a amenazas a un proveedor de servicios MDR, tal como lo hacemos para todas las empresas colombianas a través de detección y respuesta a amenazas, respaldado por un equipo expertos en detectar y dar respuesta al más alto nivel, tomando acciones específicas para neutralizar, incluso, las amenazas más sofisticadas”.
