La importancia de la gestión de los ciber-riesgos: Análisis comparativo global de ataques de ransomware
La figura del día de hoy, nos muestra una comparativa de los ataques de ransomware a nivel global. Para aquellos que no lo saben, un malware (programa dañino) que secuestra tus datos, impidiendo el acceso a determinadas partes o archivos del sistema operativo infectado exigiendo el pago de un rescate a cambio de quitar esta restricción.
La visualización, nos presenta 16 economías. La primera columna, en color rojo, muestra el porcentaje de organizaciones que han sido atacadas por algún ransomware este año. Países como la India (82%) y Brasil (65%) son uno de los más golpeados por este tipo de ataques. El caso contrario, tenemos a Italia como el país menos afectado por este tipo de ataques, aún así, el 41% de las organizaciones han sido atacadas.
En verde, tenemos el porcentaje de ataques que se han logrado detener antes de que los datos hayan sido encriptados (secuestrados). El país más exitoso en defensa de ciberseguridad, es España, con un 44% de ataques repelidos. Le siguen de cerca Italia (38%), Brasil (36%) y Alemania (31%). Mientras que el país menos efectivo a la hora de parar este tipo de ataques es Japón con un 5% de los ataques detenidos.
En color naranja, se representa el porcentaje de organizaciones que han pagado el rescate. En primera posición tenemos a la India con un 66% de las empresas que pagan por un rescate de ransomware, sorprendentemente, seguido por Suecia con un 50% de los casos. Nótese que la línea blanca en todas las columnas, representa la respuesta promedio a nivel global, que en este caso son contados los países donde las organizaciones terminan pagando este tipo de rescates.
Finalmente, en la columna en color azul, tenemos el costo total promedio de la recuperación (en millones de dólares), que no es otra cosa que el costo o gasto de la respuesta de menor costo de abordar una condición adversa. Es aquí, donde vemos porqué Suecia paga la mayor parte de los rescates (2.7 millones de dólares es el costo promedio de la recuperación).
Otra lectura que se puede hacer, es la correspondiente a Japón. Donde, el 42% de las organizaciones de este país son atacadas por un ransomware, y sólo se detiene a tiempo un 5% de los ataques, por lo que un 31% de las empresas afectadas termina pagando el rescate para recuperar sus datos, ya que el costo total promedio de la recuperación es el segundo más alto en la tabla global (2.2 millones de dólares).
Además, de la lectura que hemos logrado dar a la tabla, está visualización representa la importancia de cubrirse de un ciber riesgo, desde dos perspectivas. La de la ciberseguridad de la empresa y de la gestión financiera del ciber riesgo. Para los interesados en los ciber riesgos desde la perspectiva de la gestión de riesgos (del risk management y no desde la ciberseguridad) pueden revisar el archivo de este blog, que cuenta con entradas dedicadas a los Ciber Riesgos desde el 2016.
Como citar esta entrada del Blog:
Por último, aquí un documento de trabajo del Banco de Pagos Internacionales (BIS por sus siglas en inglés) que examina la relación entre las características específicas de las empresas, los sectores y los eventos, y el costo relativo de los eventos cibernéticos. Los autores encontraron que el sector financiero sufre un mayor número de ataques cibernéticos, pero sus costos son menores, en promedio, debido a su mayor inversión en seguridad informática. El uso de los servicios en la nube se asocia con menores costos, especialmente cuando los incidentes cibernéticos son relativamente pequeños. Por el contrario, a medida que los proveedores de la nube adquieren importancia sistémica, es probable que la dependencia de la nube aumente los riesgos de la cola. Las actividades relacionadas con la criptografía, que en gran medida no están reguladas, son particularmente vulnerables a los ataques cibernéticos.
Como citar esta entrada del Blog:
Zorrilla-Salgador, J.P. (2020). "La importancia de la gestión de los ciber-riesgos: Análisis comparativo global de ataques de ransomware". Blog El Analista Económico-Financiero, 02/06/2020. Recuperado de [link post]
Comentarios