Numerosos departamentos gubernamentales y el sector tecnológico se encuentran entre los principales objetivos de los recientes ataques de ransomware en India, afectando significativamente la atención médica, la banca, la fabricación y el comercio en línea. Según un informe publicado en julio por Check Point, una empresa global de ciberseguridad, India experimentó un aumento del 46 % en los ciberataques en el segundo trimestre de 2024 en comparación con el año anterior.
A principios de agosto, un ataque de ransomware al proveedor de TI C-Edge Technologies obligó a 300 pequeños bancos indios a cerrar sus sistemas de pago en línea durante un día. Este incidente destaca la creciente vulnerabilidad de los sectores críticos ante las amenazas cibernéticas. Un ataque importante el año pasado contra el Instituto Indio de Ciencias Médicas en Delhi causó graves interrupciones en los servicios de salud.
La empresa de ciberseguridad Sophos informó que el impacto de los ataques de ransomware en las empresas indias está intensificándose, con demandas de rescate y costos de recuperación que aumentan anualmente. La demanda promedio de rescate ahora es de 4.8 millones de dólares, con el 62 % de las demandas superando el millón de dólares. Alarmantemente, el 65 % de las empresas afectadas por ransomware se sintieron obligadas a pagar el rescate, con costos de recuperación que promedian 1.35 millones de dólares.
Los expertos advierten que, sin medidas de ciberseguridad más sólidas, el número de empresas indias que enfrentan tales ataques seguirá aumentando. Milind Dewanji, director de Pace Computers, enfatizó la necesidad de políticas de TI serias y el cumplimiento de los requisitos regulatorios. Señaló que las grandes empresas a menudo prefieren pagar rescates para garantizar la continuidad del negocio, lo que plantea preocupaciones sobre las vulnerabilidades en la infraestructura financiera en general.
Vishal Vasu, CTO de Dev Information Technology, señaló que los cibercriminales se están volviendo más agresivos, aprovechando tanto las debilidades tecnológicas como las conductuales. Instó a los bancos cooperativos y rurales a invertir en medidas de ciberseguridad sólidas, incluidos sistemas de respaldo integrales y capacitación para empleados.
Los ataques a Micro, Pequeñas y Medianas Empresas (MPYMES), que representan más del 40 % de las exportaciones totales de India, son particularmente preocupantes. Dewanji destacó que muchas MPYMES adoptan un enfoque casual hacia la copia de seguridad de datos, lo que aumenta su vulnerabilidad. Hizo un llamado a la intervención del gobierno para aumentar la conciencia y las habilidades en torno a tales amenazas cibernéticas.
El experto en derecho cibernético Pawan Duggal señaló que India está viendo una fatiga corporativa por ransomware, ya que muchas empresas no informan sobre los ataques debido a problemas de cumplimiento. Subrayó la urgente necesidad de un marco legal dedicado para abordar los desafíos del ransomware en India, ya que el país se queda atrás en la protección de sus activos de datos críticos.
A nivel mundial, se prevé que el ransomware le costará a las víctimas alrededor de 265 mil millones de dólares anualmente para 2031, según Cybersecurity Ventures. A medida que los perpetradores refinan sus métodos, la amenaza continúa escalando, lo que requiere respuestas internacionales inmediatas y coordinadas.