Redacción NM
TOKIO – A medida que los ataques de ransomware se vuelven cada vez más frecuentes, más de la mitad de las organizaciones objetivo en siete mercados principales han realizado pagos, según una encuesta reciente.
Aproximadamente 2.400 de las 3.600 empresas y organizaciones encuestadas por el especialista en ciberseguridad de EE. UU. Proofpoint se enfrentaron a un ataque de ransomware en 2020, y el 52% pagó al atacante con la esperanza de restaurar el acceso a los datos. Las entidades estadounidenses pagaron en el 87% de los casos, seguidas por el 59% y el 54% por las empresas británicas y alemanas. Un tercio de los objetivos japoneses realizaron pagos.
En los ataques de alto perfil de este mes de mayo contra Colonial Pipeline, un importante operador de oleoductos en la costa este de EE. UU., Y el proveedor brasileño de carne JBS, ambas compañías reconocieron haber realizado pagos de ransomware. La creciente severidad de tales ataques, que afecta la capacidad de operación de los objetivos, es un factor en la decisión.
Ninguna empresa japonesa ha revelado un pago de ransomware hasta la fecha.
«Un pago que afecta materialmente al negocio desencadenaría un requisito de divulgación», dice Nobuhiko Kato, socio de Ernst & Young ShinNihon. «Pero cantidades más pequeñas se pueden manejar como gastos no operativos, por lo que no se notarán desde el exterior».
Kenji Uesugi, investigador jefe del Comité de Innovación en Ciberseguridad de Japón, señala que «muchos de los pagos pueden ser realizados por pequeñas y medianas empresas que no cotizan en bolsa».
El tamaño de los pagos de ransomware sigue aumentando. Los pagos promediaron más de $ 312,000 a nivel mundial en 2020, aproximadamente triplicándose con respecto al año anterior, según la compañía estadounidense de ciberseguridad Palo Alto Networks.
Las empresas a las que se dirigen los ataques de ransomware se enfrentan a decisiones delicadas, como la consultoría de especialistas.
«Si una empresa paga sin evaluar la magnitud del daño o la capacidad de recuperación sin un pago, se puede encontrar que la administración viola su deber de cuidado», dice Hiroaki Yamaoka, un experto legal en asuntos cibernéticos.
Los pagos sin la debida consideración fomentan más amenazas de ransomware, lo que fomenta las condiciones para el ciberterrorismo. Las empresas se enfrentan a la tarea de mantener las últimas ciberdefensas mientras toman medidas como informar a las autoridades a tiempo y compartir información con los grupos comerciales de la industria.
