El ransomware sigue siendo un gran problema para las empresas

Según la última investigación de IDC, en los últimos 12 meses más de un tercio de las organizaciones en todo el mundo han sufrido un ataque o una violación de ransomware que bloqueó sus sistemas o sus datos. Y en muchos casos no fue el único, ya que es habitual que las víctimas de estos problemas se conviertan en un blanco recurrente. Frank Dickson, vicepresidente de programas de Productos de Ciberseguridad en IDC, dice en su informe que el ransomware se ha convertido en un grave riesgo.

Y señala que “a medida que se ha alimentado la codicia de los ciberdelincuentes, el ransomware ha evolucionado en sofisticación, moviéndose lateralmente, elevando privilegios, evadiendo activamente la detección, exfiltrando datos y aprovechando la extorsión multifacética”. Considera que las empresas no están evolucionando la ciberseguridad al mismo ritmo que la digitalización, lo que eleva el riesgo de sufrir ataques de ransomware, y las organizaciones deben replantearse sus estrategias para protegerse frente a estas amenazas.

La investigación de IDC proporciona unos datos muy interesantes sobre las incidencias relacionadas con el ransomware, como que en Estados Unidos la tasa de ataques es de solo un 7%, muy inferior a la media mundial del 37%. Además, muestra que las industrias financieras y del sector manufacturero son las más afectadas, mientas que las de transporte, comunicaciones y servicios públicos y de medios presentan las tasas más bajas.

Por otro lado, solo el 13% de los entrevistados por IDC a nivel mundial afirma no haber pagado tras haber sufrido un ataque exitoso de malware, lo que deja claro que esta fórmula de cibercrimen sigue siendo muy lucrativa para los delincuentes. El pago medio del rescate es de casi un cuarto de millón de dólares, aunque se han dado algunos casos en los que la cuantía ha sido de más de un millón de dólares, lo que ha afectado a esta media.

Ante esta situación, IDC afirma que las organizaciones están concienciándose de la gravedad de estas amenazas, y está trabajando en diferentes respuestas. La primera es revisar y certificar prácticas de seguridad y protección y recuperación de datos con sus socios y proveedores. Otra muy importante es testear periódicamente los procedimientos de respuesta ante estos ataques. También el intercambio de información sobre ransomware con otras organizaciones y agencias gubernamentales para mejorar el conocimiento y las estrategias para enfrentarse a posibles ataques.

Además, la situación actual ha incrementado la concienciación sobre las implicaciones y riesgos que tienen estos incidentes de seguridad entre las juntas directivas, que están recibiendo más solicitudes para revisar las prácticas de seguridad y los procedimientos de respuesta de la organización ante un suceso de este tipo. En su investigación, IDC ha comprobado que las organizaciones más avanzadas en el proceso de transformación digital son menos propensas a sufrir un ataque de ransomware, y relacionan esto con los planes de inversión en digitalización a largo plazo, que tienen un enfoque de varios años vinculado a la estrategia empresarial.