Una de cada 10 organizaciones mexicanas (9%) que fueron víctimas de un ataque de ransomware pagaron el rescate que les fue exigido por los ciberdelincuentes para recuperar su información, una cifra inferior a lo que sucede en otros países latinoamericanos como Chile y Colombia.  

Estas organizaciones mexicanas que han pagado para recuperar su información después de sufrir un ataque de ransomware desembolsaron en promedio 100,000 dólares en 2020, de acuerdo con el más reciente reporte El estado del ransomware 2021 de Sophos, presentado una semana después de que los operadores del ransomware Avaddon anunciaron el secuestro y la exfiltración de información de la Lotería Nacional

A nivel global, el monto más común para el pago de un rescate por ransomware es de 10,000 dólares, aunque algunas compañías han llegado a gastar 3.2 millones de dólares para recuperar su información. El pago medio alcanzó los 170,000 dólares, con lo que México está por debajo de la media global. El número de compañías que pagaron el rescate después de un ataque de ransomware pasó de 26% en 2019 a 32% en 2020. 

Según el estudio, los ciberatacantes piden los rescates más altos en economías occidentales desarrolladas: Italia, Estados Unidos, Canadá, Reino Unido,  Alemania y Australia; mientras que los rescates más bajos fueron exigidos en la India. Además, otro factor que consideran los operadores de ransomware para fijar el monto del rescate es el tamaño de las organizaciones: mientras más grande es una empresa mayor ha sido el cobro del rescate después del secuestro de la información.

“Si eres una compañía de menos de 1,000 trabajadores, el número de equipos infectados seguramente será menor, que si eres una compañía de 5,000 empleados donde vas a tener más información que además puede ser más crítica por el tamaño de la organización. En estos casos el monto de rescate puede llegar a superar los 200,000 dólares”, dijo en entrevista Juan Alejandro Aguirre, director de Ingeniería de Sophos para América Latina.

Los operadores del ransomware Avaddon anunciaron el 28 de mayo que habían secuestrado la información de Pronósticos Deportivos, un área administrativa de la Lotería Nacional, y amenazaron con publicar documentos exfiltrados durante el ataque si la institución no cooperaba en un plazo de 10 días. El 31 de mayo, la Lotería Nacional confirmó haber sido víctima de un ciberataque por el que delincuentes internacionales sustrajeron información del área administrativa de la dependencia y aseveró a través de un comunicado que la situación se atendió de inmediato y se dio aviso a la Policía Cibernética.

Aunque los operadores de Avaddon no mencionan en su aviso del ataque en contra de la Lotería Nacional el monto del rescate por la información extraída, el Centro Australiano de Ciberseguridad, que ha realizado un minucioso análisis de este malware, aseguró que la demanda promedio de los atacantes es de 0.73 bitcoins, es decir alrededor de 26,000 dólares o medio millón de pesos mexicanos al tipo de cambio del 31 de mayo de 2021. 

Alto coste de remediación

El pago del rescate, sin embargo, no garantizó que las empresas mexicanas recuperaran el 100% de su información. En América Latina, las organizaciones recuperaron 77% de su información después de haber hecho el pago y es por esta razón que los costes de remediación en México están entre los más altos del mundo.  

Además del coste del rescate, las organizaciones mexicanas que fueron atacadas con un ransomware, como fue el caso de la Lotería Nacional, tuvieron que gastar en promedio 2.03 millones de dólares para remediar los efectos que el ataque tuvo en su infraestructura. Esta cifra está por encima de la media global, de 1.85 millones de dólares, pese a la reducción en el número de empresas atacadas en México. 

De acuerdo con Aguirre, el coste de remediación puede incluir, además del pago del rescate, la creación de nuevas bases de datos y la restauración de la información crítica que fue manipulada por los ciberatacantes.

Una de cada cuatro empresas mexicanas sufrieron un intento de ataque de ransomware que pudo haber sido exitoso o no. Esta cifra coincide con la tendencia de disminución que han registrado los ataques de ransomware en México, pues mientras que en 2019, 44% de las compañías mexicanas sufrieron un ataque que intentó secuestrar su información, en 2020 el porcentaje fue de 25 por ciento.

El estudio El estado del ransomware 2021 fue realizado por Vanson Bourne a petición de la empresa de ciberseguridad y considera entrevistas a 5,400 directores de tecnología y ciberseguridad de compañías de 30 países, 200 de los cuales están en México.

rodrigo.riquelme@eleconomista.mx