Más vale prevenir que curar. Pero en este caso, prevenir vale menos… dinero. Un reciente estudio publicado por Sophos, compañía de servicios de ciberseguridad, ha revelado que cuando se trata de ransomware las empresas de retail que no tenían copias de seguridad afrontaron costos de recuperación de datos cuatro veces más altos que las que sí las utilizaron. En cifras, esto significa 2.8 millones de euros frente a 700.000. A tono con la temporada de ofertas, al sector le sale más económico prepararse antes de sufrir un ataque, que enmendarlo luego, o pagar el rescate.
A esta situación se suma otro dato interesante del estudio de Sophos: sólo el 26% del pequeño comercio tiene capacidad de detener un ciberataque antes de que sus datos sean cifrados. Esta es la tasa más baja en los últimos 3 años, siendo del 28% en 2022, y del 34% en 2021, y, revela que cada vez son menos las empresas que pueden reaccionar a tiempo y evitar el cifrado una vez que un ataque ha comenzado.
“El estado del ransomware en el sector minorista 2023” es un informe basado en una encuesta a 355 profesionales de TI y ciberseguridad de 14 países de América, Europa, Oriente Medio, África y Asia Pacífico que trabajan en el sector retail.
En estas situaciones no hay atajos y casi siempre es necesario reconstruir los sistemas. Es mejor privar a los delincuentes de su botín y llevar a cabo una buena reconstrucción.
La buena noticia es que la tasa de ataques de ransomware en el comercio minorista ha descendido del 77% al 69%, al contrario de la tendencia global, que se ha mantenido constante en el 66% durante los dos informes anteriores. No obstante, el sector retail experimenta en 2023 su mayor tasa de cifrado de los últimos tres años, ya que el 71% de las empresas minoristas que fueron atacadas por ransomware afirmaron que sus datos fueron cifrados en el ataque.
“Según los datos de nuestro estudio, el 43% de las víctimas del sector retail pagaron el rescate. [Pero] en estas situaciones, no hay atajos y casi siempre es necesario reconstruir los sistemas. Es mejor privar a los delincuentes de su botín y llevar a cabo una buena reconstrucción”, destaca Chester Wisniewski, CTO field global de Sophos. Una vez más, los expertos recomiendan no ceder a las extorsiones de los delincuentes, y nunca pagar rescates ante este tipo de ataques.
En este marco, el próximo 24 de noviembre llega el Black Friday 2023, y muchos ciberdelincuentes están a la pesca de compradores desprevenidos y empresas desprotegidas, debido a que es una época del año, junto a Navidad, en la que las compañías triplican sus ganancias, en especial las de comercio online.
Otra encuesta, el ‘Informe Global de Ciberataques del segundo trimestre de 2023’, realizada específicamente en España por la compañía Check Point Research, indica que el sector de la educación fue el más afectado en número de incidencias, con un promedio de 2.179 ataques por empresa a la semana. Le sigue el ámbito gubernamental y militar, en el segundo lugar con un promedio de 1.772 ataques por semana. El sector salud ocupa el tercer puesto, con un promedio de 1.744 ataques por semana. Sin embargo, el cambio más significativo se ha producido en los sectores minorista/mayorista y consultoría, que experimentaron el mayor aumento interanual de ciberataques, con un aumento del 38%, que se traduce en 1.105 y 958 embestidas semanales respectivamente.
Los consejos para las empresas del sector
En este marco, Sophos recomienda a las empresas minoristas reforzar sus defensas con herramientas de seguridad que incluyan la protección de endpoints y Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas. También sugiere optimizar la preparación ante ataques, lo que incluye realizar copias de seguridad periódicas, practicar la recuperación de datos de las copias de seguridad y mantener actualizado un plan de respuesta ante incidentes.
Asimismo, los expertos consideran fundamental mantener una vigilancia de detección, investigación y respuesta ante amenazas 24/7, a través de un equipo propio o de un proveedor especializado. Y finalmente, mantener una buena higiene de seguridad, incluyendo la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.