El sector de la manufactura resulta atractivo para los cibercriminales, debido a la posición privilegiada que ocupa en la cadena de suministro, la infraestructura anticuada y la falta de visibilidad en el entorno de tecnología operacional.
En un evento de lanzamiento realizado en Bogotá y Medellín, Sophos, una de las empresas con mayor participación en el negocio de ciberseguridad de Latinoamérica, reveló los riesgos que representan para una empresa, desde micros hasta grandes, seguir atadas a los mecanismos de seguridad tradicional, que pueden llevar a cualquier organización a la quiebra, incluso.
«La necesidad de contar con la mejor ciberseguridad de la industria es urgente, y los analistas predicen que las organizaciones de toda América Latina aumentarán su gasto en ciberseguridad en más de un 10% CAGR en los próximos cuatro años», dijo Oscar Chávez-Arrieta, vicepresidente para América Latina de Sophos. «Las ciberamenazas de hoy en día se están volviendo demasiado complejas para que las organizaciones se defiendan por sí solas, y es cada vez más crítico que las organizaciones, incluyendo las de Colombia, inviertan en ofertas de ciberseguridad como servicio totalmente gestionadas y dirigidas por expertos, como la detección y respuesta gestionada MDR (Managed Detection and Response) para protegerse proactiva y eficazmente a sí mismas y a los datos de sus clientes.»
El ejecutivo agregó que «el mensaje para Colombia es que las empresas y los proveedores de seguridad, deben ser cada día más responsables con la custodia de información, porque si no, las empresas perderán la confianza de sus clientes, por eso la necesidad de contar con servicios gestionados de detección y respuesta MDR, que responde de manera correcta solamente a los problemas que realmente representan una amenaza».
Durante el evento se informó sobre el lanzamiento de nuevos resultados del informe sectorial, ‘The State of ransomware in manufacturing and production 2022’, que hace parte del ‘Estudio del ransomware 2022’. El principal hallazgo fue que el sector de la manufactura es el que más paga rescate de información en todos los sectores: 2.036.189 dólares frente a los 812.360 dólares del promedio general. Además, el 66% de las empresas de fabricación y producción encuestadas informaron de un aumento en la complejidad de los ciberataques, y el 61% de un aumento en el volumen de los ciberataques en comparación con la encuesta del año anterior. El aumento de la complejidad y el volumen es también un 7% y un 4% superior al promedio intersectorial, respectivamente.
Juan Alejandro Aguirre, director de ingeniería de Sophos, dijo por su parte que «el costo promedio del rescate de información por un ataque ransomware en Colombia es de 36.000 dólares, el más bajo de toda Latinoamérica; mientras que el costo de recuperación puede rondar los 900.000 dólares que incluyen: el pago del rescate, las horas hombres de trabajo de ingenieros, también multas, revertir la afectación a la reputación, entre otros aspectos. Este costo está muy por debajo del promedio que pagan otros países de la región y que ronda que los 1,5 millones de dólares”.
Hoy la industria del cibercrimen es muy avanzada, masiva, interconectada y orbita alrededor del ransomware como servicio (RaaS, por sus siglas en inglés), que ataca a empresas en Colombia con debilidades en ciberseguridad: el 36% tiene problemas al revisar logs para identificar actividad sospechosa; el 38% indicó que presenta problemas al correlacionar información de diferentes controles de ciberseguridad; el 37% indicó que presenta dificultades para integrar diferentes tecnologías de ciberseguridad; el 39% no cuenta con capacidades de automatización de respuesta y el 35% no conoce sobre las herramientas, metodologías, técnicas, tácticas y procedimientos usadas por los cibercriminales en la actualidad. “Esto tiene como consecuencia un aumento en el volumen y complejidad de los ataques, afectando de forma importante la operación y los ingresos de las víctimas, por lo cual los atacantes pueden cobrar más por el rescate a la vez que aumentan los costos totales de recuperación” asegura Aguirre.
“Aunque contar con copias de seguridad fiables es una parte importante de la recuperación, la amenaza actual del ransomware requiere un plan de respuesta detallado que incluya capacidades de detección de amenazas dirigidas por humanos. Los ataques complejos requieren una protección completa, que para muchas organizaciones, incluirá la adición de equipos de detección y respuesta formados para buscar y neutralizar atacantes activos”, agrega el experto. Sin embargo, las empresas no tienen que madurar procesos, ser grandes o destinar mucho presupuesto para adoptar tecnologías de detección y respuesta como la que tiene disponibles en el mercado colombiano Sophos.
No hay suficientes profesionales
Las empresas en Colombia se enfrentarán al desafío de contratar y retener capital humano altamente capacitado en ciberseguridad en áreas como el análisis de amenazas, la caza de amenazas y la respuesta a ataques activos. Estos recursos son escasos y costosos en el mercado y lo más probable es que las empresas en Colombia no puedan competir por ellos directamente. Según el estudio ‘Fuerza de trabajo en Ciberseguridad 2021’ de (ISC) hay un déficit de 2.72 millones de profesionales en ciberseguridad en el mundo, y se necesitaría un crecimiento del 65% en la oferta de profesionales en el campo para defender efectivamente los activos críticos de las organizaciones.
Concluye el experto de Sophos que “la solución a este desafío es transferir las capacidades de detección y respuesta a amenazas a un proveedor de servicios MDR, tal como lo hacemos para todas las empresas colombianas a través de detección y respuesta a amenazas, respaldado por un equipo expertos en detectar y dar respuesta al más alto nivel, tomando acciones específicas para neutralizar, incluso, las amenazas más sofisticadas”.
Mientras que la industria manufacturera y la producción tuvieron el mayor pago promedio de rescate, el porcentaje de organizaciones que realmente pagaron el rescate estuvo entre los más bajos entre los sectores (33% frente al 46% para la media entre sectores).
Los resultados más alarmantes del informe
- Sin embargo, el porcentaje de empresas de fabricación y producción afectadas por el ransomware aumentó un 52% con respecto al informe del año anterior (frente al 36% en el informe de la encuesta de 2021).
- El sector también tenía la tasa de cifrado más baja (57% frente al 65% de la media entre sectores).
- Sólo el 75% de los encuestados afirmó tener seguros cibernéticos, el porcentaje más bajo de todos los sectores.
Lo que las empresas deberían hacer:
A la luz de los resultados de la encuesta, los expertos de Sophos recomiendan las siguientes prácticas para todas las organizaciones de todos los sectores:
- Instalar y mantener defensas de alta calidad en todos los puntos del entorno. Revisar los controles de seguridad con regularidad y asegurar de que siguen satisfaciendo las necesidades de la organización.
- Búsqueda proactiva de amenazas para identificar y detener a los adversarios antes de que puedan ejecutar ataques, si al equipo le falta el tiempo o las habilidades necesarias para hacerlo internamente, Subcontratar a un equipo de Detección y Respuesta.
- Fortalecer el entorno de TI mediante la búsqueda y el cierre de brechas de seguridad clave: dispositivos sin parches, equipos sin protección y puertos RDP abiertos, por ejemplo. Las soluciones de Detección y Respuesta Extendida (XDR) son ideales para este fin.
- Prepararse para lo peor y disponer de un plan actualizado en lugar de un escenario de incidente en el peor de los casos.
- Realizar copias de seguridad y practicar su restauración para garantizar una interrupción y un tiempo de recuperación mínimos.
Obtenga más información acerca de
- BlackByte agrega una nueva técnica sofisticada para eludir los productos de seguridad.
- The State of Ransomware 2022.
- Diferentes actores de amenazas de ransomware, sus TTP y las últimas investigaciones de ransomware de Sophos en el Ransomware Threat Intelligence Center.
- Organizaciones vulnerables que son víctimas de multiples ataques ransomware.
- Las últimas tácticas y herramientas del BlackCat ransomware group.