El panorama de la ciberseguridad no ha dejado de evolucionar en el último año, en parte debido al impacto del coronavirus, que ha supuesto un cambio en el enfoque de ciberseguridad de las empresas.
Este cambio se ha visto impulsado por la implementación de las cadenas de suministros, que obligan a proteger tanto las empresas como sus proveedores y partners para evitar ser víctimas de un ciberataque. En segundo lugar, la migración masiva a la nube es ya una realidad al igual que el teletrabajo, que también ha pulverizado los perímetros de seguridad de la red empresarial tal y cómo se conocían hasta el momento. No solo han cambiado los entornos empresariales, sino que los ataques también han cambiado. El panorama de ciberamenazas actual es más sofisticado y complejo, con los atacantes adaptando sus tácticas a las nuevas defensas empresariales y buscando la máxima rentabilidad con sus ataques, disminuyendo el número de ataques, pero haciéndolos más dañinos y difíciles de frenar.
“En el nuevo panorama de la ciberseguridad las empresas deben pasar de la gestión de la seguridad a la monitorización del entorno de la ciberseguridad, lo que implica contar con un ecosistema de seguridad adaptativo que sea capaz de proteger, detectar y responder, de manera automática e inmediata, adaptándose a las necesidades de seguridad de las empresas. Desde Sophos recomendamos a las compañías que, en primer lugar, piensen en que van a sufrir un ataque si no lo han sufrido ya. Es fundamental contar con un buen sistema de backup, tanto online como offline, utilizar la protección por capas, utilizar la mejor tecnología y profesionales para monitorizar los sistemas 24/7 y tener un plan de recuperación frente al malware. No tener un plan de recuperación supondrá que el coste de recuperación tras el ataque será mucho mayor” explica Ricardo Mate, director general de Sophos Iberia.
El coste medio de recuperación tras un ataque de ransomware se duplica en el último año, alcanzando los 500.000 euros en las empresas españolas
En el año 2021 sin duda el ransomware se ha convertido en el gran protagonista, como así lo corroboran los resultados del informe “El Estado del ransomware 2021”, un estudio internacional llevado a cabo por Sophos entre más de 5.400 responsables de TI en empresas de todos los tamaños en 30 países de todo el mundo, en el que han participado 150 empresas españolas.
Las principales conclusiones que arroja este estudio sobre las empresas en nuestro país reflejan que:
- El 44% de las compañías españolas han sufrido un ataque de ransomware en el último año
- En el 42% de los casos los atacantes consiguieron cifrar sus datos.
- Además, el 45% de las compañías encuestadas considera que los ciberataques actuales son demasiados avanzados para sus equipos de TI.
- Adicionalmente, el 21% de las empresas atacadas por ransomware pagaron el rescate, a pesar de que solo un 67% de las organizaciones que pagaron consiguieron recuperar la mitad o más de los datos cifrados durante el ataque.
- El Informe revela cómo el coste medio de recuperación de las empresas españolas se ha duplicado en el último año, desde los 260.000 euros en 2020 hasta alcanzar los 500.000 euros en 2021.
- El coste medio del rescate pagado por las empresas españolas en el último año ha sido de 103.567 dólares.
En cuanto a los sectores más afectados por el ransomware a nivel global destacan el sector de la educación y el retail, con un 44% de las empresas encuestadas de estos sectores siendo víctimas de ciberataques de ransomware. Por último, el informe revela que cada vez son más las empresas que consiguen detener el ataque y frenar el cifrado de datos, gracias a que las tecnologías antiransomware empiezan a funcionar, ya que un 53% de las empresas españolas atacadas pudo detener el ataque antes de que cifraran sus datos. Por otro lado, aumentan los ataques de tipo extorsionador, en los que no se cifran los datos, pero si se pide un rescate a la empresa, pasando de un 2% a un 5% entre las compañías españolas durante el último año. Estos ataques son más sencillos para los ciberdelincuentes que no necesitan cifrar la información y simplemente amenazan a las víctimas con el filtrado de la información supuestamente robada y cifrada si no se paga el rescate.
Me interesa
- Consejos para prevenir un ataque de ransomware
- Por qué no hay que pagar un ransomware
- Qué hacer si somos víctimas de un ransomware
- Nuevas realidades del Ransomware y cómo anticiparse a un ciberataque empresarial
- La regla 3,2,1 para la protección de la empresa contra el ransomware
