asd

redaccion@diariodigitalis.com

El 83% de las empresas víctimas de ‘ransomware’ pagaron el rescate en el último año

Una encuesta de Thycotic, compañía proveedora de soluciones de ciberseguridad, ha revelado que dos de cada tres empresas han sido víctimas de ransomware en los últimos 12 meses. Y no sólo eso. Lo más preocupante es que, de todas ellas, el 83% decidió pagar a los ciberdelincuentes para recuperar sus datos.

Como ya sabemos, la pandemia ha elevado significativamente la cantidad de amenazas cibernéticas a todos los niveles. A día de hoy, nadie está libre de riesgos y cualquiera puede ser el objetivo de estas organizaciones criminales, que cada vez se asemejan más a las grandes corporaciones. Aun así, los resultados de este estudio son bastante sorprendentes.

A principios de este año, otra encuesta de Crowdstrike indicaba que sólo el 27% de las empresas víctimas de ransomware pagaban el rescate, pero, tras estos meses, esta cifra parece haber incrementado. La ”Encuesta e informe sobre el estado del ransomware 2021” de Thycotic determina que de las 64% empresas que han sido objetivo de este tipo de malware en los últimos 12 meses, el 83% ha optado por esa solución.

Otros datos de la encuesta

Asímismo, el informe ha tratado de identificar cuáles son las vías de entrada más frecuentes en este tipo ataques. La mayoría de las compañías encuestadas (53%) afirmaron que el correo electrónico suele ser la más común, seguido de las aplicaciones (41%), las tecnologías de la nube (38%), la escalada de privilegios (26%) y los puntos finales vulnerables (25%).

Id bootcamps Banner

No obstante, cuando se trata de correos electrónicos, los criminales necesitan recurrir a métodos de ingeniería social para convencer a sus potenciales víctimas de que realicen una acción determinada (acceder a un enlace, descargar un adjunto, etc.), ya que, al final, son ellos los que deben abrirles el camino. Por ello, siempre es conveniente formar a los empleados en este sentido para evitarlo.

Por otro lado, la encuesta también trata de responder en qué están gastando dinero las compañías para minimizar el impacto del malware. El 72% aseguró que han aumentado el presupuesto dedicado a ciberseguridad y el 93% dijo que está asignando presupuestos especiales para combatir exclusivamente el ransomware.

Con respecto a los daños y perjuicios, la mitad de la muestra declaró que los ciberataques se tradujeron en una pérdida de ingresos y reputación para sus compañías, el 42% señaló que, por ese motivo, muchos de sus clientes dejaron de apoyarles y, por desgracia, más del 30% se vieron forzados a despedir a algunos de sus empleados.

Por último, el informe aborda cuáles son los procedimientos utilizados con mayor frecuencia para prevenir el ransomware. En este caso, el 57% realiza copias de seguridad de datos críticos asiduamente, el 56% actualiza sus sistemas y software con frecuencia, el 50% fomenta el uso de contraseñas más seguras y el 34% adopta una postura de privilegios mínimos.

¿Pagar o no pagar? Esa es la cuestión

Las autoridades no recomiendan pagar a los actores de ransomware bajo ningún concepto. Fundamentalmente, esta postura responde a dos motivos. En primer lugar, ceder ante las exigencias de los ciberdelincuentes puede indicarles que van por el buen camino para conseguir dinero rápido con sus actividades, por lo que podría animarles a volver a atacar a la misma empresa que les ha pagado. Por otro lado, esa decisión no garantiza que la compañía afectada vaya a recuperar la totalidad de sus datos comprometidos. Así que, en definitiva, todo podría resumirse a “no confíes en ellos”.

Sin embargo, es más fácil decirlo que hacerlo. Para las empresas que los sufren la cosa cambia. Como dijo John Bambenek, investigador de amenazas en Netenrich: «Las declaraciones ingenuas como ‘nunca pague el rescate’ simplemente ignoran la realidad de la situación y no tienen ninguna posibilidad de cambiar nada”.

Evidentemente, la prevención es crucial en estos casos, pero una vez que el daño ya está hecho, muchos buscan la vía más rápida y rentable para atajar el problema. Y pagar a veces es la opción más tentadora ya sea para poder reanudar su actividad o evitar filtraciones comprometedoras que puedan afectar a su reputación. De hecho, como señala la encuesta, lo hacen muchos más de lo cabría esperar.

Imagen de TheDigitalArtist en Pixabay

Artículos Relacionados

Suscríbete a nuestra newsletter


(Obligatorio)

También te puede gustar

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Suscríbete a nuestra newsletter