Los ataques de ransomware dañan la confianza de las empresas en su nivel de ciberseguridad

Recomendados:  La persistencia del ransomware Webinar Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar  La era de la experiencia de cliente sin contacto Leer

Sophos ha publicado los resultados de la encuesta “Ciberseguridad: el desafío humano”, en la que revelan que las empresas nunca vuelven a ser las mismas tras haber sido golpeadas por un ataque de ransomware. Entre las principales consecuencias de este tipo de ataques se encuentra una diferencia significativa en la confianza de los responsables de TI y en su enfoque contra las amenazas entre las empresas que han sido atacadas por un ransomware y las que no.

La confianza que los responsables de TI tienen en su equipo y en su capacidad de hacer frente a las amenazas es un valor fundamental para la protección de las empresas. En lo que respecta a España, los datos obtenidos en la encuesta son alentadores, ya que la mayoría de los responsables de TI consideran que ellos (61%) y sus equipos (58%) están actualizados respecto a las amenazas en ciberseguridad o se adelantan a ellas. En cuanto a los que consideran no estar al día con las amenazas, solo un 16% sienten que están retrasados.

Los ataques de ransomware dañan la confianza de los responsables de TI y de sus equipos en cuanto a la comprensión del panorama de amenazas. La encuesta de Sophos revela que el 17% de los responsables de TI cuyas empresas han sido atacadas por un ransomware durante el año pasado, consideran que están “significativamente atrasados” respecto a las ciberamenazas, en comparación con solo el 6% de los responsables en empresas que no fueron atacadas. En España, el 4% de los responsables de TI afirman sentirse “muy atrasados” respecto a las amenazas en ciberseguridad. Esta confianza también disminuye en cuanto a la valoración que los responsables de TI hacen respecto al nivel de actualización de sus equipos.

En lo que respecta al enfoque de la seguridad, la distribución del tiempo dedicada a la seguridad se divide en un 45% del tiempo dedicado a la prevención, un 30% dedicado a la detección y el 25% restante dedicado a la respuesta. El equilibrio entre la prevención y la detección representa un enfoque sensato en ciberseguridad, teniendo en cuenta que dedicar mayor tiempo a las soluciones de respuesta frente a amenazas sugiere que no se han podido detener los ataques en sus fases iniciales.

Los resultados revelan que las víctimas de ataques de ransomware dedican proporcionalmente menos tiempo a la prevención frente a amenazas y más tiempo a respuesta, comparado con aquellas empresas que no han sido atacadas. En las empresas españolas, el enfoque adoptado en cuanto a la seguridad se divide en 46% del tiempo dedicado a la prevención y el 24% dedicado a la respuesta.

El hecho de que los atacantes de ransomware continúen evolucionando sus Tácticas, Técnicas y Procedimientos (TTPs) contribuye a la presión sobre los equipos de seguridad. Un ejemplo lo tenemos en el ransomware Ryuk, cuyos autores utilizaban versiones actualizadas de herramientas legítimas y ampliamente disponibles para comprometer una red específica y desplegar el ransomware. El equipo de respuesta frente a amenazas de Sophos descubrió que el ataque progresó a mucha velocidad, a las tres horas y media de que un empleado abriera un archivo adjunto de un email malicioso de phishing, los atacantes ya estaban llevando a cabo un reconocimiento activo de la red. En 24 horas, los cibercriminales tenían acceso a un controlador de dominio y se preparaban para lanzar Ryuk.

“Nuestra investigación sobre el reciente ataque con el ransomware Ryuk revela a qué se enfrentan los sistemas de defensa. Los equipos de seguridad deben estar en alerta 24 horas al día, siete días a la semana y tener un conocimiento completo de las ultimas herramientas y comportamientos de los cibercriminales. Los resultados de la encuesta muestran claramente el impacto de estas demandas casi imposibles”, afirma Chester Wisniewski, científico investigador principal de Sophos. “Sean cuales sean las razones, está claro que cuando se trata de seguridad, una empresa nunca vuelve a ser la misma tras ser golpeada por un ciberataque de ransomware”.