A pesar de haberse producido una serie de ataques de ransomware de gran repercusión en los últimos años, las empresas no previenen el secuestro de sus datos.

El ransomware, mecanismo de bloqueo del sistema operativo y extorsión mediante el pedido de rescate de datos, es actualmente un gran problema en todo el mundo: más del 54 % de las empresas encuestadas en el estudio independiente “Estado actual de la seguridad para endpoints” (Sophos) sufrieron ataques en el último año, y se espera que un 31 % más sean víctimas en el futuro. Desafortunadamente, los ataques de ransomware pueden repetirse, ya que las empresas afectadas sufrieron una media de dos en los 12 meses anteriores.

Si bien el ransomware logró paralizar empresas en todos los países de la encuesta, el alcance de los ataques varía notablemente en todo el grupo de estudio. La India está a la cabeza de las víctimas del ransomware; en este país, dos tercios de los encuestados (67 %) se vieron afectados durante el año previo. En el otro extremo, encontramos a Japón, donde cuatro de cada diez (41 %) sufrieron un ataque. Es probable que el idioma tenga un papel importante en este sentido, puesto que los ataques de ransomware suelen comenzar con un correo electrónico de phishing. Un mismo correo en inglés puede utilizarse en al menos seis de los países estudiados, mientras que un correo en japonés solo puede emplearse en un área geográfica. En este caso, la complejidad del idioma sirve a los japoneses como protección adicional.

Los ataques de ransomware son recurrentes

  • El 54 % de las empresas se vieron afectadas por el ransomware en el último año.
  • Dos ataques de ransomware por empresa en promedio.
  • Media del impacto por empresa afectada ≈ 133.000 USD.
  • El sector sanitario fue el principal objetivo, seguido por el energético, los servicios profesionales y la venta al por menor.
  • La India es el país que sufrió más infecciones, seguida de México, EE. UU. y Canadá.
  • El 77 % de las empresas contaban con una solución de seguridad para endpoints actualizada en el momento del ataque.
  • El 54 % de las empresas no disponen de una protección antiransomware específica.

El alto costo de un ataque de ransomware

El costo de un ataque de este tipo va mucho más allá del rescate pagado. La encuesta reveló que el impacto financiero total (incluido el tiempo de inactividad, las horas de trabajo, el costo de dispositivos, el costo de redes, las oportunidades perdidas y el pago del rescate) es invariablemente de muchos miles de dólares, euros, yenes, libras, pesos, rands o rupias. El costo promedio de un ataque de ransomware es de casi 133.000 USD, dividido a partes casi iguales entre las empresas que afirmaron que el costo fue superior a esta cifra (51 %) y las que afirmaron que fue inferior (49 %). El costo más habitual para las empresas fue de entre 13.000 y 70.000 USD, pero casi la mitad de los encuestados incurrieron en costos de entre 13.000 y 133.000 USD.

Su empresa es un objetivo en cualquier caso, así que debe prepararse

El ransomware ha atacado a todo tipo de empresas, ya sean grandes, medianas o pequeñas. Empiece por los conocimientos. Asegúrese de concientizarse usted y a sus usuarios finales. Forme a sus empleados mediante simulaciones de ataques para que sean capaces de identificar uno cuando lo vean. Los usuarios finales (y los errores humanos) son a menudo el eslabón más débil en un sistema de seguridad, pero unos usuarios bien formados pueden convertirse en su mejor arma. Estudie las tecnologías avanzadas para saber cuáles son sus opciones.

Los productos antivirus o de seguridad para endpoints tradicionales solo bloquearán el ransomware conocido y, con la velocidad a la que se desarrolla y distribuye nuevo malware, se necesita una verdadera protección antiransomware para bloquear los ataques de día cero.

Actualice su tecnología. Las opciones disponibles han mejorado notablemente en los últimos años a la hora de detener el ransomware e impedir el uso de exploits. Y recuerde que el costo de invertir en tecnología de defensa no es nada en comparación con el impacto de un ataque. Al protegerse, ahorrará dinero y salvará su reputación.

Perspectiva y recomendaciones

A pesar de haberse producido una serie de ataques de ransomware de gran repercusión en los últimos años, la protección en las empresas sigue siendo inadecuada. Mientras tanto, quienes estén implementando tecnología antiransomware deberán asegurarse de que la opción que eligieron incluya funciones antiransomware específicas en lugar de una protección contra amenazas genérica. Ha llegado el momento de realizar más pruebas independientes por parte de terceros sobre la eficacia de los productos antiransomware y su capacidad de detener amenazas previamente desconocidas, para que las empresas y los profesionales informáticos puedan tomar decisiones informadas.

Por último, esperamos ver incluso más ataques de ransomware en adelante, impulsados por el ransomware como servicio (RaaS) y amplificados por el resurgimiento de los gusanos. Este no es el momento de posponer la actualización de su tecnología, sino de añadir una protección antiransomware especializada, antes de que sea demasiado tarde.