Ciudad de México.- Las víctimas de WannaCry pagarán un costo mucho más elevado por librarse del malware, que los 300 dólares de rescate que les solicitan los hackers.

Cinco días después de la aparición del ransomware WannaCry, la startup de análisis de ciberseguridad ubicada en San Mateo, California, Cylence, estimó que el costo global de la ola de hackeos para las empresas será aproximadamente de 4,000 millones de dólares. La cifra contempla el pago por servicios externos para que les ayuden a recuperar la información secuestrada y las pérdidas por detener sus operaciones.

Rodrigo Sámano, analista de ciberseguridad y director general de Intelligence Services Latinamerica, sopesa que la cifra es acorde a la magnitud del ataque.

“Un ataque como estos te paraliza la empresa. La gente está en crisis y no tiene respaldos. En muchos casos se perdió un año completo de trabajo. Trabajo de ventas, producción, contabilidad y demás. Y ahora tienen que contratar servicios para poder recuperar lo que sea posible de información y recuperar tiempo”, contó a Expansión en entrevista.

Si bien para las empresas y usuarios finales infectados hasta el momento, ubicados en más de 100 países, el costo por salir del hackeo será elevado, para los responsables de este episodio las ganancias no han sido tantas.

Los ciberatacantes han obtenido, hasta el momento, ganancias por 73,500 dólares al cobrar los rescates de los equipos infectados, según detalla un reporte de la firma de seguridad ESET. El monto se ha recabado en tres diferentes billeteras de bitcoin, la criptodivisa en la que los hackers han solicitado los rescates.

Cada infección de WannaCry solicita al usuario un pago por 300 dólares en bitcoin.

Sámano describió que de los usuarios que se han acercado a su empresa en busca de servicio de informática forense, la mayoría no contaba con respaldos de información en físico, ni contaban con herramientas de prevención en materia de ciberseguridad en sus sistemas.

“En este país la gente es mucho más reactiva que activa y es raro que se tengan respaldos. No se le da la importancia y la gente no se prepara para esto”, dijo

Para el experto, el panorama, se advierte complicado en las próximas semanas, pues esta es solo una de las familias de ransomware que el grupo de ciberpiratas, Shadow Brokers, filtró de la Agencia de Seguridad Nacional de Estados Unidos.

Desde que comenzó el ataque el viernes 12 de mayo de 2017, México se ha ubicado entre los países más expuestos e infectados en el mundo. Cifras de Kaspersky lo ubican en primer sitio de impacto en América Latina y cuarto en el globo, a pesar de que el Consejo Nacional de Seguridad (CNS) reportó que durante este tiempo solo han registrado cuatro infecciones oficiales y siete llamadas de la ciudadanía solicitando información.

Antecedentes ignorados

Los antecedentes de WannaCry se probaron en la red una semana antes de que dicho ransomware se tornara masivo.

Dmitry Bestuzhev, director del equipo global de investigación y análisis de Kaspersky Lab en América Latina, recuerda que días antes se registraron picos de diseminación de familias de ransomware; sin embargo, no llamaron la atención de usuarios o empresas.

Otros factores que, desde meses antes, parecían alertar al sector tampoco fueron tomados en cuenta por el sector privado.

Kaspersky Lab dio a conocer a finales de 2016, que entre el 16 de agosto de 2015 y el 16 de agosto de 2016, este tipo de hackeo creció 60% en América Latina y México acumuló la cuarta parte de los ataques.

El Instituto Ponemon, especialista en ciberseguridad, publicó en abril de 2017 que el riesgo de que las empresas a nivel global fueran víctimas de un ataque cibernético en 2017 se apreciaba al alza; sin embargo, de 2,100 encuestados en América, Europa y Asia, solo 30% declararon invertir en seguros contra ciberataques.