De acuerdo con una investigación de Sophos, esta es la tasa de disrupción más baja en tres años, y los costos de recuperación son cuatro veces mayores para quienes pagan el rescate.
En el 2022, sólo el 26% de las organizaciones de retail pudieron interrumpir un ataque de Ransomware antes de que sus datos fueran cifrados. Este es el mínimo de tres años para el sector (una disminución del 34% en 2021 y del 28% en 2022), lo que sugiere que el sector es cada vez más incapaz de detener los ataques de ransomware que ya están en curso.
Esto según los resultados del informe de encuesta sectorial, “El Estado del Ransomware en el Comercio Minorista 2023”, elaborado por la empresa especialista en ciberseguridad Sophos.
“Los minoristas están perdiendo terreno en la batalla contra el ransomware. Los delincuentes han estado cifrando porcentajes cada vez mayores de sus víctimas en los últimos tres años, como lo demuestra la tasa cada vez menor de minoristas que detienen los ataques cibercriminales en curso. Deben aumentar su juego defensivo configurando una seguridad que detecte y responda a las intrusiones en una etapa más temprana de la cadena de ataque”, dijo Chester Wisniewski, director, CTO de campo global de Sophos.
Lee también: Encuesta ManpowerGroup: 63% de los consultados cree que en Chile no hay suficiente talento en ciberseguridad
Además, el informe encontró que, para aquellas organizaciones minoristas que pagaron el rescate, sus costos medios de recuperación (sin incluir el pago del rescate) fueron cuatro veces los costos de recuperación de aquellos que utilizaron copias de seguridad para tener de regreso sus datos (3 millones de dólares versus 750.000 dólares).
“El 43% de las víctimas minoristas pagaron el rescate según los encuestados, sin embargo, el costo medio de recuperación para las víctimas que pagaron el rescate fue cuatro veces mayor que el costo para quienes utilizaron copias de seguridad y otros métodos de recuperación. No hay atajos en estas situaciones y casi siempre es necesario reconstruir los sistemas. Es mejor privar a los criminales de su botín y reconstruir mejor”, afirmó Wisniewski.
El porcentaje de organizaciones minoristas que se recuperaron en menos de un día disminuyó del 15% al 9% este año, mientras que el porcentaje de organizaciones minoristas que tardaron más de un mes en recuperarse aumentó del 17% al 21%.
La encuesta State of Ransomware 2023 encuestó a 3.000 líderes de TI/ciberseguridad en organizaciones con entre 100 y 5.000 empleados, incluidos 355 del sector minorista, en 14 países de Latinoamérica y el resto del mundo.
