Pymes, en el objetivo del ransomware: ¿por qué debería preocuparles?
- Seguridad
Un estudio realizado entre proveedores de seguridad gestionada evidencia que las pequeñas y medianas empresas se han convertido en un objetivo principal para los atacantes. Solo en la primera mitad de 2019, el 56% de las compañías encuestadas por Datto informaron de ataques contra sus clientes.
Datto ha publicado su cuarto informe anual Global State of the Channel Ransomware, fruto de una encuesta realizada a más de 1.400 tomadores de decisiones de proveedores de segruidad gestionada (MSP) que administran los sistemas de TI de pequeñas y medianas empresas (PYMES), y que revela que el ransomware sigue siendo la ciberamenaza más común para las pymes.
El ransomware es un tipo de software malicioso que hace que los datos empresariales sean inaccesibles hasta que se pague un rescate, que, si bien se usa contra empresas de todos los tamaños, el número de ataques contra pymes ha ido en aumento. El 85% de los MSP informaron de ataques contra pequeñas y medinas empresas en los últimos dos años, en comparación con el 79% que informaron lo mismo en 2018 y, solo en la primera mitad de 2019, el 56% de los proveedores informaron de ataques contra clientes de este tipo.
El informe recalca la desconexión existente sobre la importancia del ransomware como amenaza. El 89% de los MSP informan que las pymes deberían estar muy preocupadas el ransomware. Sin embargo, solo el 28% indicaron que las pymes están muy preocupadas por la amenaza.
El coste del ransomware es significativo. Según el 64% de los encuestados, sus clientes pymes experimentaron una pérdida de productividad empresarial, mientras que el 45% indica un tiempo de inactividad que amenaza a su negocio. En este sentido, el coste medio de ese tiempo de inactividad es de 141.000 dólares, lo que representa un aumento de más del 200% sobre el coste medio del año pasado. El informe también descubrió que el coste del tiempo de inactividad ahora es 23 veces mayor que la solicitud de rescate, situada en una media de 5.900 dólares.
Uno de los controles más básicos y efectivos cuando se trata de la preparación contra el ransomware está siendo infrautilizado. Los proveedores de seguridad gestionada dicen que habilitan 2FA en solo el 60% de los clientes de correo electrónico y en el 61% de los administradores de contraseñas, a pesar del hecho de que la mayoría (67%) afirman que los correos electrónicos de phishing son la principal causa de ataques de ransomware en las pymes.
