“Lo que está claro es que los enfoques tradicionales de ciberseguridad ya no funcionan y las directrices actuales no son efectivas”, afirmó James Eagleton, director general de Cohesity para Australia y Nueva Zelanda. “Aunque el gobierno desaconseja el pago de rescates, las empresas creen que es más fácil pagar que lidiar con la perturbación”.
Una economía criminal valorada en 10,5 billones de dólares
James Eagleton, director general de Cohesity.Crédito:
Los ciberdelincuentes se basan exactamente en este cálculo. El ransomware se ha convertido en una economía global altamente estructurada que, según estimaciones del Foro Económico Mundial, costará 10,5 billones de dólares en 2025, lo que la convertirá efectivamente en una de las economías más grandes del mundo.
“La lógica económica del ransomware es clara: obtener el máximo pago al menor coste posible”, afirmó Craig Searle, director de consultoría cibernética de Trustwave.
“Australia está particularmente expuesta a este modelo debido a su relativa riqueza, alta penetración de Internet y rápida adopción digital”.
El ransomware moderno opera a través de Ransomware-as-a-Service (RaaS), donde los socios compran kits de herramientas con paneles y atención al cliente, reflejando las empresas de software legítimas. Las técnicas de doble y triple extorsión aumentan los flujos de ingresos al amenazar con filtrar datos robados o atacar las cadenas de suministro, maximizando las ganancias de cada compromiso.
“Australia sigue siendo un objetivo persistente para el ransomware y la actividad de extorsión, más evidente en los ataques de ransomware de alto perfil de los últimos años”, dijo Davyn Baumann, analista senior de inteligencia del Threat Intelligence Group de Google Cloud Security.
“Las 2.302 víctimas globales enumeradas en sitios de violación de datos en el primer trimestre de 2025 representaron el número más alto en un solo trimestre observado desde que comenzó el seguimiento de estos sitios en 2020, lo que confirma la madurez del ecosistema de extorsión cibernética”.
El estudio de Cohesity encontró que el 85 por ciento de las empresas australianas habían sufrido un ciberataque de impacto significativo en el último año, muy por encima del promedio mundial del 54 por ciento. Casi la mitad (el 41 por ciento) se vio afectada varias veces, en comparación con sólo el 26 por ciento a nivel internacional.
El ransomware se ha convertido en una economía global altamente estructurada que, según estimaciones del Foro Económico Mundial, costará 10,5 billones de dólares en 2025, lo que la convertirá efectivamente en una de las economías más grandes del mundo.Crédito: Getty
Y contrariamente al consejo del gobierno, casi todas las empresas afectadas (96 por ciento) han pagado el rescate, lo que puede explicar por qué cada vez más empresas australianas son víctimas repetidas. De los que pagaron, el 41 por ciento transfirió más de 1 millón de dólares (1,53 millones de dólares), y otro 41 por ciento pagó entre 153.000 y 1,53 millones de dólares.
Por qué pagar no funciona
Aunque pagar por ransomware no es ilegal según la ley australiana (al igual que la mayoría de los países del mundo), el gobierno desaconseja encarecidamente hacerlo. “(Pagar) no garantiza la recuperación de datos, impide su publicación o venta y no protege contra futuros ataques”, dijo un portavoz del Ministerio del Interior.
La carga financiera va mucho más allá del pago de rescates. Nueve de cada 10 empresas australianas informaron pérdidas de ingresos debido a ataques cibernéticos, y casi un tercio dijo que estas pérdidas alcanzaron el 10 por ciento de los ingresos anuales. Casi todas las organizaciones (99%) enfrentaron consecuencias legales o regulatorias, y el 61% recibió multas o sanciones, la tasa más alta del mundo. Alrededor del 76 por ciento de las organizaciones privadas se sintieron presionadas por sus directores para despedir a altos ejecutivos después de los ataques.
“Desde pérdidas financieras y presiones de liderazgo hasta la disminución de la confianza de los clientes, las consecuencias ya no se limitan a los departamentos de TI”, afirmó Eagleton.
Los expertos en seguridad advierten que el pago de rescates rara vez da a las víctimas lo que esperan. Menos de la mitad de los que pagan un rescate logran recuperar sus datos, aunque muchos de ellos están dañados.
“De hecho, cada pago fortalece el ecosistema más amplio e incentiva nuevos ataques”, dijo Searle. “Es esencial que las empresas modernas entiendan el ransomware como un sistema económico y no como una molestia técnica”.
Hubo llamados para que el gobierno federal prohibiera por completo los pagos de rescate, pero Eagleton rechazó esa idea.
“Por supuesto, las situaciones varían de un caso a otro”, dijo. “Una fuerte inversión en la capacidad de responder y recuperarse (es clave)”.
Los expertos en seguridad advierten que el pago de rescates rara vez da a las víctimas lo que esperan. Menos de la mitad de los que pagan un rescate logran recuperar sus datos, aunque muchos de ellos están dañados.
“Estamos descubriendo que estamos pagando más rescates… y eso a su vez atrae a más delincuentes… Necesitamos salir de este ciclo y reducir el rescate sin duda ayudará”.
Carga
El 30 de mayo de este año, Australia se convirtió en el primer país en exigir la presentación de informes sobre pagos de ransomware, lo que exige que las empresas con ingresos superiores a 3 millones de dólares notifiquen a la Dirección de Señales de Australia en un plazo de 72 horas. El programa incluye un período de capacitación de seis meses antes de que comience la aplicación en 2026.
Pero la legislación no exige que el gobierno haga públicos los datos: una oportunidad perdida, según Jocelinn Kang, miembro técnico del Instituto Australiano de Política Estratégica.
“El problema del ransomware es demasiado grande para que el gobierno lo resuelva por sí solo”, afirmó Kang. “La divulgación pública de la información, sin identificar las identidades, ayudaría al ecosistema de ciberseguridad más amplio a dirigir los recursos donde más se necesitan”.
Un portavoz del Ministerio del Interior reconoció que “los ataques de ransomware siguen estando muy poco reportados y el gobierno australiano no tiene datos confiables sobre el entorno de amenazas de ransomware y extorsión cibernética. La mala visibilidad está afectando la respuesta a incidentes y los esfuerzos de mitigación”.
Kang sostiene que almacenar los datos en agencias gubernamentales desperdicia su valor potencial. Las empresas de ciberseguridad, los proveedores de servicios gestionados y los investigadores desempeñan un papel fundamental en la defensa contra el ransomware, pero sólo pueden hacerlo de forma eficaz mediante el acceso a inteligencia sobre amenazas.
“El ransomware no es sólo un problema gubernamental, sino también un problema comercial, legal, de seguros, tecnológico y social”, afirmó.
La decisión de Qantas de rechazar el pago convierte a Qantas, por ahora, en un caso atípico en el panorama corporativo australiano, que puede haber indicado inadvertidamente a los delincuentes que Australia está abierta a los negocios.
Obtenga noticias y reseñas sobre tecnología, dispositivos y juegos. Nuestro boletín de tecnología. Regístrate aquí.
About The Author
