El 79% de las empresas sufrió un ataque de ransomware en el último año

  • Seguridad

En torno a ocho de cada diez compañías se enfrentó a un ataque de ransomware, y el 73% se vio afectada financiera u operativamente por estos ataques. Los entornos más afectados por intentos que acabaron en éxito, fueron los sistemas de almanecamiento y los datos en cloud.

Hitachi Vantara ha publicado los resultados de un estudio copatrocinado junto con Enterprise Strategy Group (ESG) titulado “El largo camino hacia la preparación frente el ransomware”, que, tras encuestar a más de 600 profesionales de TI y ciberseguridad, revela que el 79% informó de un ataque de ransomware en su empresa en el último año.

Lo más preocupante para las organizaciones es el grado de éxito de estos ataques. El 73% informó de que se habían visto afectadas financiera u operativamente por estos ataques. Como se señala en el informe, "cada bit de datos perdido es dinero y puede representar una transacción clave que nunca podrá ser reproducida. Perder datos es como tirar el dinero por la ventana, en términos sencillos".

Los ciberdelincuentes se han vuelto más sofisticados con el paso del tiempo y están utilizando métodos nuevos y avanzados para asegurar el éxito de sus esfuerzos. Según Christophe Bertrand, director de prácticas de Enterprise Strategy Group, "para las empresas de hoy en día, la clave para combatir esta creciente amenaza es desplegar una estrategia integral de preparación contra el ransomware. La preparación contra el ransomware es un deporte de equipo que reúne a los equipos de TI, seguridad y protección de datos para un conjunto diverso de actividades de preparación que incluye hardware, software y servicios, así como seguros, pruebas de preparación, formación de concienciación de seguridad de los empleados, desarrollo de estrategias, pruebas de penetración de ransomware, etc.".

Los sistemas de almacenamiento o los datos basados en la nube representan el 79% de los entornos afectados en los ataques de ransomware con éxito, con un 40% y un 39%, respectivamente. Para complicar las cosas, el principal punto de entrada de los ataques es la vulnerabilidad del software de las aplicaciones, con un 36%, mientras que el software de los sistemas, los permisos de los usuarios de las aplicaciones, la mala configuración de los dispositivos externos y el correo electrónico se reparten casi por igual el resto.

Para Hitachi, el hallazgo más crítico de este informe es la discrepancia en la pérdida de valor potencial de un ataque de ransomware sobre otros eventos de tiempo de inactividad. Como explica Tom Christensen, asesor de tecnología global y analista ejecutivo de Hitachi Vantara, "la pérdida potencial de valor del negocio se magnifica dado el aumento del tiempo de inactividad y la dificultad de la recuperación de datos, por lo que es importante no sólo construir una infraestructura y aplicaciones resistentes, sino fomentar una cultura de preparación perpetua en toda la organización".