fbpx
Top

IBM y el botiquín mínimo frente al Ransomware

IBM

IBM y el botiquín mínimo frente al Ransomware

En tiempos de inflación, los costos deben ser controlados. IBM sabe que el presupuesto de ciberseguridad incluye, también, el pago de rescates.

 

No sólo las filtraciones han impactado en forma creciente los costos de producción y operación, en general, de muchas empresas. 

Aunque ligeramente apaciguado en 2022, durante los dos años previos de pandemia el mundo empresarial global descubrió que la inactividad por secuestro de datos generaba estrés postraumático en la reputación de las empresas. 

Y no es el menor de los costos pero, ciertamente, la amenaza del Ransomware es una pesadilla a para los CFO, especialmente en tiempos de inflación. 

Parte de los efectos secundarios y otros descubrimientos al respecto se presentaron en el informe anual que IBM Security “Cost of a Data Breach Report“. 

Tener presente estos datos y recomendaciones resulta fundamental para América Latina, una de las regiones con mayor número de ataques per capita del mundo. 

Entre los hallazgos al respecto presentado por IBM en su informe encontramos uno que la mayoría de las empresas no quieren oír pero muchas ya lo saben. 

Y es que: 

1.- NO es rentable pagar el rescate

Las víctimas del ransomware del estudio que optaron por pagar el rescate sólo vieron una disminución de US$ 630.000 en el costo promedio de la filtración en comparación con aquellas que no lo hicieron, sin incluir el costo del rescate. 

2.- Costo Real vs. Financiero

Si se tiene en cuenta el elevado precio de los rescates (mayor a US$ 800.000), el costo financiero puede ser aún mayor. 

Esto sugiere que la acción de pagar el rescate, por si sola, no es una estrategia eficaz mientras que, además, con ella se podrían estar financiando inadvertidamente futuros ataques

Y se hace justo con el capital que sería útil para esfuerzos de corrección y recuperación. 

3.- Poco margen

IBM Security X-Force descubrió que la duración de los ataques de ransomware: 

  • Descendió 94% en los últimos 3 años
  • Pasó de 2 meses 
  • A menos de 4 días 

En lapraccptica esto significa que los equipos de seguridad tienen menos margen de acción.

4.- El factor crucial, según IBM

En el caso de filtraciones de datos causadas por ransomware y ataques destructivos, el tiempo promedio para identificar y contener es significativamente mayor que la media global. 

Para un ransomware fue de 49 días más y en ataques destructivos fue de 47 días más, frente al promedio global de 277 días.

 

Cabe recordar que el informe “Cost of a Data Breach 2022” – patrocinado y analizado por IBM Security, realizado por Ponemon Institute – se basa en un análisis en profundidad de las filtraciones de datos reales experimentadas por 550 organizaciones a nivel mundial – 66 empresas de América Latina – entre marzo de 2021 y marzo de 2022.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP