Esta es la actitud de los directivos ante la amenaza del ransomware

  • Seguridad

ransomware seguridad

El ransomware es un tipo de ataque muy común ante el que cualquier empresa puede convertirse en víctima. De hecho, un 64% ya conoce sus efectos. Según un informe de Kaspersky, el rescate es percibido una forma fiable de abordar el problema, ya que el 88% de las organizaciones que ya han sido atacadas, optarían por pagarlo si se enfrentaran de nuevo a la amenaza.

El número de ataques que emplean ransomware prácticamente se duplicó en 2021 hasta el punto de que el 64% de las empresas han sido víctimas de un ataque, y el 66% prevé que en algún momento pueda producirse este ataque en su negocio, considerándolo más probable que otros tipos de ataques comunes, como el DDoS, la cadena de suministro, el APT, la criptominería o el ciberespionaje.

En uno de sus informes Kaspersky se ha planteado cómo reaccionan las empresas en caso de ataque y su actitud ante el pago de los rescates cuando sufren esta amenaza para su seguridad. Según sus datos, si una organización ha sido víctima de ransomware en el pasado, es más probable que pague un rescate que en caso de un nuevo ataque (88%). Estas empresas también son más proclives a pagar lo antes posible para obtener un acceso inmediato a sus datos (el 33% de las empresas atacadas anteriormente frente al 15% de las empresas que nunca han sido víctimas), o a pagar después de sólo un par de días de intentos infructuosos de descifrado (el 30% frente al 19%).

Además, aquellos que han pagado anteriormente un rescate parecen creer que esta es la forma más eficaz de recuperar sus datos, con un 97% de ellos dispuestos a hacerlo de nuevo. Esta disposición a pagar por parte de las empresas podría atribuirse a la falta de conocimiento sobre cómo responder a este tipo de amenazas o al tiempo que se tarda en restaurar los datos, ya que las empresas pueden perder más dinero esperando a que se solucione el problema que pagando el rescate.

En cambio, entre las empresas que aún no han sido víctimas, solo el 67% estaría dispuesto a pagar, pero no de forma inmediata. De estos datos parece deducirse que los ejecutivos perciben el pago del rescate como una forma fiable de abordar el problema, cuando “nunca se recomienda dar dinero a los delincuentes, ya que esto no garantiza la devolución de los datos cifrados y anima a estos ciberdelincuentes a volver a hacerlo”, recuerda Sergey Martsynkyan, vicepresidente de marketing de productos corporativos de Kaspersky.

Consejos del especialista
-- Mantener siempre el software actualizado en todos los equipos y dispositivos para evitar que los atacantes exploten las vulnerabilidades y se infiltren en su red.

-- Centrar la estrategia de defensa en detectar los movimientos laterales y la exfiltración de datos a Internet. Prestar especial atención al tráfico saliente para detectar las conexiones de los ciberdelincuentes a la red corporativa. 

-- Establecer copias de seguridad sin conexión que los intrusos no puedan manipular. Asegurarse de poder acceder rápidamente a ellas en caso de emergencia. 

-- Habilitar la protección contra el ransomware para todos los puntos finales.

-- Utilizar soluciones antiAPT y EDR para la detección y el descubrimiento de amenazas avanzadas, la investigación y la reparación oportuna de los incidentes, y el acceso a la última información sobre amenazas.

-- No pagar el rescate. No te garantizará la recuperación de los datos, sino que animará a los delincuentes a seguir con su negocio. En lugar de eso, la empresa el incidente a las fuerzas del orden locales.