Se estima que 44 por ciento de las empresas del sector minorista se convirtió, desde que inició el periodo de cuarentena en 2020 hasta la fecha, en el objetivo principal del ransomware a nivel mundial, reveló un análisis Sophos.
En el estudio titulado Estado del Ransomware del Retail 2021, señala que las empresas minoristas se volvieron el blanco predilecto de los ciberdelincuentes derivado del incremento en el volumen de ventas en línea durante la pandemia y por su creciente número de transacciones.
En cuanto al monto pagado por dicho rescate, las empresas de retail se vieron obligadas a pagar una cifra menor al del resto de las industrias. En este caso, los minoristas tuvieron que pagar en promedio 148 mil dólares, mientras que en el resto del empresariado el monto ronda los 170 mil dólares, según datos de Sophos.
Otro aspecto radica en el costo total de recuperación por el ciberataque que sufrieron las empresas del retail; mientras que en promedio el sector privado en general pagó alrededor de 1.85 millones de dólares, las firmas minoristas pagaron aproximadamente 1.97 millones de dólares.
- Te recomendamos Bimbo ampliará su centro de servicios globales en Costa Rica Negocios
Este costo no sólo implica el rescate pagado, sino que engloba recursos por la inactividad derivado del ataque, las horas invertidas por parte del personal de TI para mitigarlo, el costo de los dispositivos afectados, las repercusiones económicas directas por las afectaciones a la red, las oportunidades de negocio perdidas y el impacto a la reputación.
“El sector minorista siempre ha sido un objetivo atractivo para los ciberataques, con sus complejos y distribuidos entornos de TI, que incluyen una multitud de dispositivos de punto de venta conectados, un entorno relativamente transitorio y mano de obra no técnica y acceso a una amplia gama de datos de clientes personales y financieros”, dijo Chester Wisniewski, científico investigador principal de Sophos.
El informe indica, además, que los ataques de ransomware no sólo fueron más en cantidad, sino que se presentaron más a menudo: las firmas de retail fueron atacadas 19 por ciento más frecuentemente que el resto de las industrias en el mundo.
Sumado a lo anterior, 54 por ciento de las organizaciones afectadas indicaron que los cibercriminales tuvieron éxito al cifrar sus datos, mismo porcentaje que el promedio en el resto de las industrias.
Es importante destacar que 32 por ciento de las empresas de retail admitieron haber pagado por el rescate de su información, lo cual se encuentra en línea con el promedio global, aunque muy por debajo de otros sectores como las empresas de energía (43 por ciento), gobiernos (42 por ciento), y educación (35 por ciento) por mencionar ejemplos.
Aunque se puede asumir que el pago de un rescate culminará con el problema, es importante mencionar que en el sector minorista las empresas que realizaron ese pago recuperaron apenas 67 por ciento de los datos comprometidos, dejando el resto inaccesible. Únicamente 9 por ciento de las firmas víctimas de ransomware lograron recuperar todos los datos cifrados.
Prevén mayores ataques
A futuro, es importante mencionar que 62 por ciento de las empresas de retail en el mundo esperan ser víctimas de al menos un ciberataque durante el próximo año, lo que habla de un sector alerta.
Los motivos son diversos: 20 por ciento considera que existen brechas importantes en sus sistemas de seguridad, mientras que 21 por ciento indica que es complicado controlar el riesgo de que sus usuarios comprometan la seguridad cibernética del negocio.
La mayoría, 47 por ciento, señalan que el ransomware es una tendencia creciente que es difícil de detener incluso utilizando herramientas sofisticadas de ciberseguridad.
Pese a lo anterior, aún existen algunos comercios (13 por ciento) que no consideran ser el tipo de empresas que suelen ser objetivo del ransomware, mientras que 60 por ciento de las firmas que aún no han sido atacadas argumentan que han entrenado correctamente a sus equipos de IT y ciberseguridad para hacer frente a las amenazas, razón por la que creen que no se verán afectados pronto.
AMP