De acuerdo al estudio Estado del Ransomware del Retail 2021, realizado por la firma Sophoslabs, las empresas minoristas se volvieron el blanco predilecto de los ciberdelincuentes derivado del incremento en el volumen de ventas en línea durante la pandemia, además del alto número de transacciones digitales que se registraron en el periodo.
“El sector minorista siempre ha sido un objetivo atractivo para los ciberataques, con sus complejos y distribuidos entornos de TI, que incluyen una multitud de dispositivos de punto de venta conectados, un entorno relativamente transitorio y mano de obra no técnica y acceso a una amplia gama de datos de clientes personales y financieros, y el impacto de la pandemia introdujo desafíos de seguridad adicionales que los ciberdelincuentes aprovecharon rápidamente”.
Sophos
El informe indica, además, que los ataques de ransomware no solo fueron más en cantidad sino que se presentaron más a menudo: las firmas de retail fueron atacadas 19% más frecuentemente que el resto de las industrias en el mundo. Sumado a lo anterior, el 54% de las organizaciones afectadas indicaron que los cibercriminales tuvieron éxito al cifrar sus datos, mismo porcentaje que el promedio en el resto de las industrias.
Es importante destacar que el 32% de las empresas de retail admitieron haber pagado por el rescate de su información, lo cual se encuentra en línea con el promedio global, aunque muy por debajo de otros sectores como las empresas de Energía (43%), Gobiernos (42%), y Educación (35%), por mencionar ejemplos.
En cuanto al monto pagado por dicho rescate, las empresas de retail se vieron obligadas a pagar una cifra menor al del resto de las industrias. En este caso, los minoristas tuvieron que pagar un monto promedio cercano a los US$150.000.- mientras que en el resto, el monto se elevó a los US$170.000.-
Aunque se puede asumir que el pago de un rescate terminará con el problema, es importante mencionar que en el sector minorista, las empresas que realizaron ese pago recuperaron apenas el 67% de los datos comprometidos, dejando el resto inaccesible. Únicamente el 9% de las firmas víctimas de ransomware lograron recuperar todos los datos cifrados.
Otro aspecto preocupante radica en el costo total de recuperación por el ciberataque que sufrieron las empresas del retail: mientras que en promedio el sector privado en general pagó alrededor de $1,85 millones de dólares, las firmas minoristas pagaron cerca de US$2 millones.
Este costo no solo implica el rescate pagado, sino que engloba los costos por la inactividad derivado del ataque, las horas invertidas por parte del personal de TI para mitigarlo, el costo de los dispositivos afectados, las repercusiones económicas directas por las afectaciones a la red, las oportunidades de negocio perdidas y el impacto a la reputación.
A futuro, es importante mencionar que el 62% de las empresas de retail en el mundo esperan ser víctimas de al menos un ciberataque durante el próximo año, lo que habla de un sector alerta. Los motivos son diversos: el 20% considera que existen brechas importantes en sus sistemas de seguridad mientras que el 21% indica que es complicado controlar el riesgo de que sus usuarios comprometan la seguridad cibernética del negocio. La mayoría, el 47%, señalan que el ransomware es una tendencia creciente que es difícil de detener incluso utilizando herramientas sofisticadas de ciberseguridad.
Pese a lo anterior, aún existen algunos comercios (13%) que no consideran ser el tipo de empresas que suelen ser objetivo del ransomware, mientras que el 60% de las firmas que aún no han sido atacadas argumentan que han entrenado correctamente a sus equipos de IT y ciberseguridad para hacer frente a las amenazas, razón por la que creen que no se verán afectados pronto.
0
0
44
