Un nuevo estudio revela que más de una cuarta parte de las empresas que sufren ataques de ransomware pagan el rescate –una media de 1,18 millones de dólares–. La encuesta, realizado por Crowdstrike y producida por Vanson Bourne, ha tenido en cuenta las respuestas de 2.200 responsables de la seguridad de la información de 12 países, entre ellos España, y los resultados son bastante sorprendentes: esta práctica delictiva, cada vez más extendida, consiste en el secuestro de datos y posterior extorsión por parte de los hackers, que piden una suma económica a cambio de liberar la información retenida.
En estos momentos en los que el mundo se ve asolado por la pandemia, los ataques informáticos son cada vez más elaborados. Sin duda, los ciberdelincuentes saben desenvolverse en escenarios caóticos y aprovechan cualquier resquicio en la seguridad para sacar partido a sus fechorías. El teletrabajo y los rápidos cambios en la forma de trabajar han agravado aún más esta situación. Por ello, el 54% de los participantes en este informe expresan su preocupación ante la posibilidad de sufrir un ataque de ransomware, frente al 42% de los encuestados el año pasado.
Ciberataques desde los estados
Aparte de los ciberdelincuentes, hay un temor creciente ante los delitos electrónicos provenientes de países rivales y financiados por ellos. El 87% de las organizaciones considera que estos ataques suponen una amenaza para sus intereses, y que los motivos por los que pueden sufrirlos serían recopilar información de inteligencia (52%), generar inestabilidad en el país de la compañía (44%) u obtener capital político (36%).
Según los resultados obtenidos, el 71% de las organizaciones encuestadas son conocedoras de la relación entre la COVID-19 y el aumento de la ciberdelincuencia y el 56% reportaron un ataque de ransomware en los últimos 12 meses.
En octubre de 2019, El FBI recomendó no pagar los rescates ya que cumplir con las demandas de los hackers no garantiza que vayan a restaurar el acceso a los datos posteriormente, y es más probable que solo sirva para animarles a atacar a otras compañías. Sin embargo, también entienden que los negocios afectados “evaluarán todas las opciones para proteger a sus accionistas, empleados y clientes”.
De hecho, para un 27% la mejor opción es la de cumplir con las exigencias de los “secuestradores”. A pesar de las declaraciones de las autoridades, más de una cuarta parte de los encuestados prefiere pagar el precio que le imponen porque consideran que, al tener su empresa paralizada, perderían más dinero si no lo hicieran.
No obstante, al menos se puede decir que no hay mal que por bien no venga porque, tras ser víctimas de secuestros exitosos, el 76% de las organizaciones tomaron medidas actualizando y reforzando su software y su sistema y el 65% cambió su personal de seguridad para reducir el riesgo de sufrir otro ataque en el futuro. Aún así, hay un número significativo de profesionales que, vistos los resultados, decidieron no tomar precauciones para prevenir posibles amenazas de nuevo, lo que es bastante desconcertante.
Para evitar riesgos, se recomienda que las empresas actualicen sus sistemas con los últimos parches de seguridad y, de esa manera, acabar con las vulnerabilidades que pueden ser aprovechadas por los ciberdelincuentes. Además, también se aconseja activar la verificación de dos pasos para obstaculizar aún más su acceso.
Grandes empresas o pymes: todos son objetivos
Otro informe, la Encuesta Sophos de Ciberseguridad mostrada ayer en el evento online Shophosday 2020, muestra que el 51% de los 5000 directores de Tecnología de la Información encuestados reconoce que su empresa sufrió al menos un ataque de ransomware en el último año (más de la mitad de este 51% sufrió dos).
En este mismo evento, también se presentaron conclusiones del nuevo Informe de Ciberamenazas 2021 de Shophos Labs. La principal es que todas las empresas, de todos los tamaños, pueden ser objetivo de estas prácticas delictivas. Los cibercriminales más sofisticados suelen atacar a grandes organizaciones y piden rescates millonarios, mientras que criminales con menos conocimientos técnicos, que utilizan scripts genéricos como Dharma, lanzan un gran número de ataques contra pequeñas y medianas empresas.
El informe de Sophos Labs también pone de manifiesto el desafío que ha supuesto para los expertos en ciberseguridad el incremento repentino del teletrabajo provocado por la pandemia de la COVID-19, y la necesidad de trabajar en la protección de las redes domésticas y los entornos de trabajo en la nube.