Ciberseguridad
Ransomware
cibercrimen
Empresa

El 'ransomware' sigue exhibiendo músculo

Ricardo Maté, vicepresidente regional de Sophos para el Sur de EMEA, analiza cuál es el estado de la ciberseguridad, qué tendencias imperan en el complejo contexto que vivimos y cuáles son los retos a encarar.

Sophos acto
Ricardo Maté, vicepresidente regional de Sophos para el Sur de EMEA, durante un encuentro en el que ha participado CSO.

Hoy en día, teniendo en especial consideración el contexto en el que vivimos, no es de extrañar que el ransomware siga exhibiendo músculo. Y es que la coyuntura actual marcada por la invasión de Ucrania a manos de Rusia; las incesantes tensiones geopolíticas que hacen tambalear las democracias modernas y sacuden a gobiernos e instituciones; y la profunda crisis que se vaticina y cuyos estragos están empezando a ser patentes, ha perfilado a la ciberseguridad como uno de los grandes protagonistas de nuestra escena. Fotografiamos el sector de la mano de Ricardo Maté, vicepresidente regional de Sophos para el Sur de EMEA, a través de los resultados del estudio de la compañía que capitanea: El estado del Ransomware 2022.

Por todos es sabido que el ransomware sigue siendo una de las principales amenazas a las que las empresas deben plantar cara. Según el informe de Sophos en el que alrededor de 200 empresas españolas han servido como muestra, “el 71% de las empresas han reconocido haberse visto afectadas por ransomware el pasado año 2021”. Unas cifras que, según las explicaciones de Maté, han crecido también de manera global: el año 2020 el porcentaje registrado se situaba en un 37% frente al 66% de 2021. Una tendencia alcista que afecta directamente y con mayor virulencia al sector media, retail, distribución y energía, todos ellos, según Maté, “de mucha trascendencia”. Asimismo evidenciaba que no solo se siguen incrementando los ataques, sino que la efectividad de estos es cada vez mayor”. Los adversarios en el tablero de la ciberseguridad cada vez tienen más éxito cifrando la información, por lo que el peligro crece exponencialmente. El ratio de cifrado pasa del 54% en 2020 al 65% en 2021, aunque los ataques que únicamente conllevan la extorsión decrecen del 7% al 4%, un total de 3 puntos.

 

Un entorno de amenazas complejo

El entorno de amenazas de ciberseguridad es cada vez más complejo, redundando así en el peligro que supone para las empresas. Partiendo de esta premisa, Maté desglosa tres factores asociados: el incremento del volumen de ataques crece hasta un 57%; por otra parte, el incremento de la complejidad de los ataques alcanza el 59%; por último, el incremento del impacto de los ataques asciende al 53%. En su totalidad, prestando atención a estas tres ideas, el incremento del impacto- complejidad – volumen asciende hasta alcanzar cotas del 72%. Así no es de extrañar que, de los 965 participantes que compartieron el importe del pago del rescate, el estudio evidencie una tendencia al alza del cobro de los mismos por parte de los ciberdelincuentes. Así, el porcentaje de rescates de un millón de dólares o más se ha visto triplicado en el último año, aunque todavía existe una serie de ciberatacantes que optan por rescates más pequeños, de menos de 10.000 dólares. Estos, según apuntan desde la compañía, suponen el 21%.

 

“De manera global, el pago de un rescate medio asciende a 812.360 dólares. La media de pago de ransomware en España alcanza los 185.000 euros”

 

Ricardo Maté, vicepresidente regional de Sophos para el Sur de EMEA

 

¿Cuánto cuesta recuperarse del ransomware?

Así, considerando que de manera global el pago de un rescate medio compromete 812.360 dólares, alcanzando más de dos millones en sectores como la fabricación y la energía, y que en España la cifra alcanza los 185.000 dólares, se entiende que el escenario sea percibido como hostil. Llegados a este punto Maté pone el acento sobre la recuperación del ransomware: “la remediación del ransomware supone un coste de siete cifras”. De forma general alcanza 1,4 millones de dólares, mientras que en España los números se traducen en 750.000 dólares, 150.000 más que en el año 2020. Sobre el tiempo medio de recuperación para las empresas, Sophos calcula un mes, siendo las más lentas aquellas vinculadas con sectores como la Educación y las Administraciones Públicas y más rápidas las relacionadas con la fabricación y producción y los servicios financieros. “Si esto lo bajamos a las pymes, el impacto que tiene es brutal. No es solo una cuestión de coste económico”, sino que a veces es una cuestión de supervivencia.

 

Ricardo Maté durante un encuentro con prensa en el que ha participado CSO.

 

El papel de los ciberseguros cobra así relevancia. “En todo este entorno complejo de los ciberataques”, asegura Maté, “lo que nos han respondido las 5.000 empresas que forman la muestra es que el 92% disponen de ciberseguros”. De ellos, prosigue, “el 83% dispone de una cobertura ransomware; sin embargo, esta cifra disminuye en España hasta el 51%”. Como consecuencia del aumento generalizado respecto a años anteriores, “cada vez hay más exclusiones en las pólizas, las empresas que ofrecen ciberseguros son conscientes de que no puede ser una barra libre, por lo que exigen a las compañías ciertos requerimientos”, explica.

 

Anatomía de los ataques activos en 2021

Bajo el epígrafe The active adversaries playbook 2022 se esconde un grupo activo en la detección y respuesta frente a los ciberataques que hacen una búsqueda activa de ciberamenazas. “Este grupo ha analizado casos reales”, asegura Maté, antes de descifrar las principales conclusiones. Entre ellas destaca que la media de tiempo que los ciberatacantes han estado en las organizaciones antes de lanzar un ataque es de 15 días. Además, el tiempo medio de permanencia sin ransomware es de 34 días. Según Maté, apoyado en el estudio, “desde que los ciberatacantes consiguen cifrarte la información hasta que detonan el ataque pasan 4,28 días”. La manera de acceder a las empresas y corporaciones en el 47% de los casos fue mediante una vulnerabilidad en el software. Se trata de “una deficiencia por la cual encuentran un camino para entrar en la organización”; y una vez lo han hecho, “pretenden ganar persistencia mediante el robo de credenciales, la manera que tienen de hacerlo es a través del Remote Desktop Protocol (RDP)”. Así, en un 73% de estos ataques el objetivo final era el ransomware.

 

“En un 38% de los ataques se confirmó que no solo habían desplegado un ransomware, sino que habían robado información”

 

La evolución del entorno de la amenaza señala cuatro marcos a tener en cuenta: vulnerabilidades de ProxyLogon y ProxyShell en servidores de MS; la creciente influencia y poder de los intermediarios de acceso inicial (IAB); el crecimiento de los proveedores de servicios especializados; varios adversarios apuntando a la misma organización simultáneamente. Por ello, Maté define un esquema básico de ciberseguridad para los defensores: garantizar defensas de alta calidad en todos los puntos de su entorno, cazar amenazas potenciales e investigar, fortalecer el entorno informático, disponer de un plan de respuesta ante los ciberincidentes, realizar copias de seguridad y practicar la restauración a partir de ellas, recordar lo esencial como la formación de los empleados, las políticas de acceso y autenticación y la aplicación de parches a las vulnerabilidades.

 

Apuesta de Sophos

Sophos busca ofrecer una solución capaz de aportar protección en el puesto de trabajo, la red y la nube. Para ello cuenta con dos modelos de gestión en función de si el cliente tiene o no conocimiento y recursos para hacer una detección proactiva y una monitorización: Managed by Customer o Managed by Sophos. Dos soluciones cuyo valor diferencial reside a su capacidad de aplicación a cualquier tipo de empresa o compañía independientemente de su tamaño. Asimismo, su sistema adaptativo de ciberseguridad permite a los analistas del SOC escalar y hacer mucho más de lo que están propiamente capacitados. Que esta plataforma sea abierta y se integre con las principales herramientas del mercado permite la automatización de procesos. "Ya podemos no solo dar productos de operación, sino que podemos integrar cualquier firewall, cualquier entorno en la nube o cualquier entorno de autenticación". Se trata de un cambio "muy importante hacia la ciberseguridad gestionada". Un campo donde están dirigiendo el foco "cada vez más sin perder el enfoque channel first". 



Revista Digital

Contenidos Patrocinados

Branded Brother Fabricantes

QNAP Fabricantes
Revistas Digitales

DealerWorld Digital

 



Otros Contenidos

Bechtle - edificio Mercado en cifras

exfiltración de datos SEGURIDAD
Registro:

Eventos: