Solo el 13% de las empresas víctimas de ransomware no pagan rescate

Seguridad

20 AGO 2021

Más de un tercio de las organizaciones a escala mundial han sufrido un ataque de ransomware en los últimos doce meses, según un nuevo estudio de IDC. Solo un 13% de las que informaron de haber experimentando un incidente de este tipo y no haber pagado el rescate.

Una nueva encuesta de IDC revela que más de un tercio de las organizaciones en todo el mundo han experimentado un ataque o incidente de ransomware que bloqueó el acceso a sistemas o datos en los últimos doce meses. Y para aquellos que fueron víctimas de ransomware, no es raro haber experimentado múltiples intentos.

El sondeo indica que la tasa de incidentes fue notablemente más baja para las empresas con sede en los Estados Unidos (7%) en comparación con la tasa mundial (37%). Las industrias de fabricación y finanzas reportaron las tasas más altas de incidentes de ransomware, mientras que las industrias de transporte, comunicación y servicios públicos mostraron las tasas más bajas.

Sólo el 13% de las organizaciones informaron haber experimentado un ataque de ransomware y no pagaron un rescate. El pago medio fue fue de casi un cuarto de millón de dólares, aunque algunos pagos superaron el millón.

La mayor conciencia de los incidentes de ransomware ha llevado a las organizaciones a emprender una variedad de acciones en respuesta. Estas incluyen la revisión y certificación de las prácticas de seguridad y protección/recuperación de datos con socios y proveedores; la realización periódica de procedimientos de ciberrespuesta de pruebas de estrés; y un mayor intercambio de información sobre amenazas con otras organizaciones y/o organismos gubernamentales. La mayor conciencia de los incidentes también ha provocado solicitudes de los consejos de administración para revisar las prácticas de seguridad y los procedimientos de respuesta al ransomware.

El análisis de los resultados de la encuesta también mostró que las organizaciones que están más avanzadas en sus esfuerzos de transformación digital tenían menos probabilidades de haber experimentado un evento de ransomware. Estas son organizaciones que se han comprometido con un plan de inversión en transformación digital a largo plazo con un enfoque multianual vinculado a la estrategia empresarial.

Según Frank Dickson, vicepresidente del programa de Productos de Ciberseguridad en la firma de análisis, el ransomware se ha convertido en el enemigo a combatir. "A medida que se ha alimentado la codicia de los ciberdelincuentes, el ransomware ha evolucionado en sofisticación, moviéndose lateralmente, elevando privilegios, evadiendo activamente la detección, exfiltrando datos y aprovechando la extorsión multifacética".