El pago por el secuestro de una base de datos en México puede costar hasta 75 mil dólares a una empresa (casi 1.5 millones de pesos), advirtió experto.
En entrevista con Publimetro, Rodrigo Ibarra, especialista en ataques cibernéticos explicó que el secuestro de bases de datos o ransomware ocurre cuando el atacante encripta la información de una empresa para que no pueda ser utilizada y a cambio pide dinero.
Agregó que las áreas de informática de las compañías reciben un correo electrónico en el cual se informa que sus bases de datos fueron “secuestradas”, dan una prueba de ello y exigen un pago de 250 bitcoins aproximadamente, –divisa electrónica que no es controlada por ninguna entidad bancaria–.
Rodrigo Ibarra acotó que si bien el tipo de cambio de un bitcoin depende del número de personas que la utilicen, equivale a un promedio de hasta 300 dólares, por lo que el rescate de la información ascendería a 75 mil dólares; casi 1.5 millones de pesos.
Cifras de Symantec refieren que el ataque por ransomware, a través de equipos de información y dispositivos móviles se ha elevado en 113% en el último año.
El también director general del foro Infosecurity México agregó que las compañías más vulnerables al ransomware son las departamentales y del sector financiero por el volumen de clientes que manejan.
“El randsomeware es el secuestro de bases de datos y es muy común en tiendas departamentales o bancos. Les mandan un correo y les dicen que hay determinado número de datos o cuentas y que si no les pagan el monto impuesto, borran todo junto con los respaldos; eso es un costo muy alto para las empresas”, apuntó.
Comentó que en 2014, una cadena de tiendas departamentales fue presa de un ataque cibernético a través del cual los responsables obtuvieron información de los clientes.
En su momento, la companía envió un comunicado a la Bolsa Mexicana de Valores para detallar que los “criminales” lograron además una intrusión a correos electrónicos del personal.
El también director del Foro Infosecurity México recordó que ocho de cada 10 empresas en el país reportaron algún tipo de ataque durante 2016.
Mientras que en 2013, la Policía Federal registró 23 mil 549 casos de delitos cibernéticos, pero aclaró que la cifra no refleja la información exacta de los casos de ciberdelincuencia, ya que muchos no son reportados por la mayoría de las empresas, por el temor al daño a su reputación, bajo el argumento de que no están prevenidos contra tales ataques.
En este sentido Rodrigo Ibarra añadió que es difícil saber el número real de las empresas víctimas de ataques cibernéticos porque estos no siempre se traducen en pérdidas económicas y logran resolverse.
Refirió que en 2015 este tipo de ataques significó un costo de cuatro mil millones de dólares (alrededor de 75 mil 800 millones de pesos) a las compañías mexicanas.
Datos de la consultoría Price Waterhouse Cooper (PWC) México indican que de 447 empresas entrevistadas el año pasado, 44.5% (198 aproximadamente) consideró que los ex empleados son la principal fuente de ataques cibernéticos.
Inversión contra atraques cibernéticos
En su estudio “Ciberseguridad y privacidad: de la percepción a la realidad”, PWC manifestó que un ciberataque le cuesta 1.5 millones de dólares en promedio (alrededor de 28.4 millones de pesos) a una empresa en México.
La cifra representa 24% más que lo que pagan compañías ubicadas en Latinoamérica, donde el promedio es de 1.2 millones de dólares (22.7 millones de pesos).
A nivel global, el costo promedio de un ataque cibernético es de 2.3 millones de dólares (43 millones 585 mil), de acuerdo con la consultora.
PWC México estimó que sólo 3.87% del presupuesto de tecnologías de información en México se asigna a ciberseguridad, es decir cinco millones 20 mil 395 dólares (95 millones 136 mil 485 pesos).
Gustavo Chapella, director general de Smart Security Services subsidiaria de ciberseguridad de Kio Networks, dijo a este diario que una póliza para cubrir daños por ataques cibernéticos va desde 10 mil hasta un millón de pesos, para las pequeñas y medianas empresas (Pymes).
Detalló que la compañía creó varios paquetes con los que las empresa pueden cubrir las posibles pérdidas por un ataque informático.
Las opciones van desde resguardar la operación en caso de quedar sin red, así como la pérdida de información de clientes, por la cual existen multas y cárcel.
Los paquetes incluyen, responsabilidad por seguridad en la red, por privacidad, ante extorsión cibernética, gastos de respuestas a incidentes, interrupción de negocios y recuperación de activos digitales.
Sectores más atacados
PWC refiere que los rubros más afectados por los ataques cibernéticos son:
- Manufactura, 28%.
- Servicios financieros y bancos, 21%.
- Infraestructura, 19%.
- Retail y comercio electrónico, 12%
- Salud y farmacéuticas, 11.7%.
- Gobierno 6%, pero puede ser más.
Datos:
- México ocupa el segundo lugar en ataques cibernéticos el Lationoamérica, apenas por debajo de Brasil.
- Para 2017, el mercado de ciberseguridad está valuado en 120 billones de dólares a nivel mundial. En América Latina tendrá un valor de 12 billones de dólares para 2019.
- El Foro Infosecurity México se llevará a cabo del 25 al 27 de abril próximo en Expo Citybanamex y se espera un afluencia de cuatro mil a cinco mil asistentes. El objetivo es reunir a expertos en seguridad de la información, hablar de tendencias sobre delincuencia cibernética y compartir información del sector.
