'El ransomware sigue siendo algo tremendamente efectivo' (Ricardo Maté, Sophos)

El ransomware sigue estando de moda entre los ciberdelincuentes, como demuestra un reciente estudio elaborado por Sophos y titulado “El estado del ransomware 2020”. Dice Ricardo Maté, responsable de Sophos para la región de Iberia, que aunque GDPR ha podido hacer aflorar algunos casos más, el ransomware “sigue siendo algo tremendamente efectivo y que los cibercriminales cada vez están llevando a cabo de una manera más eficiente”.

El estudio de Sophos demuestra que los ataques de ransomware son cada vez más dirigidos y utilizan técnicas mixtas, “y sin duda siguen en boga porque hay empresas que no están protegidas” y que al final, al verse afectadas, se les puede exigir un rescate que puede llegar hasta los cinco millones de dólares.

Los datos de El estado del Ransomware 2020, realizado en 5.000 empresas de 26 países, recogen que un 51% de las empresas encuestadas se habían visto afectadas por algún ataque de ransomware; y que en el 73% por ciento de los casos la información ha sido cifrada.

Durante la entrevista mantenida con Ricardo Maté, dice el directivo que los ciberatacantes no se centran en determinado tipo de sectores, sino “en aquellas empresas que están más expuestas, en aquellas empresas que muestran más vulnerabilidades”, y añade que el coste medio a todas estas empresas que han tenido un ataque de ransomware ha sido de 730.000 dólares; “y en el caso de, además, hayan pagado el rescate, el coste se ha multiplicado por dos y ha sobrepasado el millón y medio de dólares”, lo que lleva a concluir a Ricardo Maté que los rescates no deben pagarse.

Sobre la situación de la empresa española, tres años después de Wannacry, y aunque hay empresas que han invertido en adoptar soluciones de nueva generación para la protección de los puestos de trabajo y de los servidores, “todavía detectamos que hay muchísimas empresas que tan solo están utilizando un antivirus tradicional para defenderse de este tipo de ataques”.

También preguntamos al directivo si el ransomware es el próximo gran negocio de las aseguradoras. Dice Ricardo Maté que el 84% de las empresas tiene un seguro de ciberseguridad, y que un 64% están cubiertas también en el caso de un ataque de ransomware. Aportando datos del estudio, dice el directivo de Sophos que un 26% de las empresas reconocen haber pagado el rescate, y, de ese 26%, un 91% indican es que ha sido la aseguradora la que lo ha pagado.

Los datos apuntan a que los ciberdelincuentes empiezan a amenazar no sólo con cifrar la información, sino con hacerla pública. Sobre este asunto comenta el director general de Sophos Iberia que los grupos cibercriminales utilizan técnicas que puedan hacer más daño a las empresas que están atacando, “y por lo tanto el poder robar información sensible de estas compañías es algo que lógicamente les puede permitir el reclamar rescates más elevados”. Añade que si las compañías tienen unos buenos mecanismos de recuperación, podrían recuperarse del cifrado con un coste, “mientras que si lo que se hace es robar información sensible, se pueden exigir rescates más altos para no filtrar esa esa información que ha sido robada”.

Reflexiona Ricardo Maté en que tres años después de Wannacry, años es los que se ha pensado que todas las empresas tomarían las medidas para poderse proteger mucho mejor, “y sin embargo, todavía estamos viendo que un 54% a nivel mundial de las empresas se están viendo afectadas por ransomware. Yo creo que las compañías tienen que darse cuenta de que lo que se juegan es algo muy, muy serio e invertir más”.

La inversión pasa por soluciones eficaces, capaces de hacer frente a ataques sofisticados, como Intercept X. “Todavía nos encontramos con muchas empresas y organismos públicos que dependen de un antivirus tradicional que sabemos que no les va a proteger más que de un 8% 10% por ciento de los ataques”. Sophos Intercept X with EDR, una funcionalidad que se incorporó hace más de un año, es una solución validada que incorpora un motor de Deep Learning capaz de hacer frente al ransomware. Añade el directivo que se cuenta además con un servicio de Managed Threat Response, que permite a los analistas de la compañía hacer el threat hunting de una manera totalmente proactiva y poder detectar potenciales amenazas. “Incluso acabamos de lanzar un servicio de Rapid Response para, en el caso de que alguna empresa haya sido afectada por un ransomware, poder desplegar nuestra solución de EDR y que nuestros analistas sean capaces de responder ante esta amenaza, detectar qué es lo que ha pasado, de dónde ha venido, limpiar todos los componentes y que la compañía quede totalmente segura”.

La solución y servicios forman parte del concepto de seguridad sincroniza de Sophos, que permite las diferentes propuestas de la compañía se hablen entre sí para ofrecer una seguridad completa.