Solo una de cada cinco empresas de infraestructura crítica pagaría un rescate de ransomware

  • Actualidad

seguridad ransomware

En una encuesta realizada por ISACA a raíz del ciberataque a Colonial Pipeline, la mayoría de los participantes cree que se producirán más ataques de ransomware en la segunda mitad del año. Esta compañía podría haber pagado el rescate que le exigían, algo que la mayoría de los encuestados no haría. Solo el 22% lo haría si sufre este tipo de ataque.

Recomendados: 

Metallic Salesforce Backup Leer

Anatomía del ataque a una cuenta privilegiada Leer

La Asociación de Auditoría y Control de Sistemas de Información, ISACA, ha realizado una encuesta en la que han participado más de 1.200 de los miembros de la asociación en Estados Unidos, tras el ataque a Colonial Pipeline, que causó interrupciones masivas en la distribución de gasolina en distintos lugares de Estados Unidos el mes pasado y que ha puesto sobre la palestra el grado de preparación de las empresas para afrontar un ataque de este tipo..

Colonial habría autorizado el pago de un rescate de 4,4 millones de dólares, algo que los expertos en ciberseguridad no recomiendan. En la encuesta de ISACA, cuatro de cada cinco encuestados dicen que no creen que su organización pagaría en caso de sufrir un ataque de ransomware. Solo el 22% afirmó que una organización de infraestructura crítica debería pagar el rescate si es atacada.

Según el director senior de tecnología emergente e innovación de ISACA, la directriz de no pagar tiene mucho sentido porque no hay que negociar con criminales, pero “se necesita que la empresa vuelva a estar operativa, entrará en juego un análisis coste-beneficio y hará lo que tenga que hacer para que las operaciones tengan continuidad. Una buena ciber-higiene tiene que ser el enfoque para evitar llegar a este punto”.

Otras conclusiones de la encuesta son que el 84% de los participantes cree que los ataques de ransomware van a ser más frecuentes en la segunda mitad de 2021, y que un porcentaje muy similar, el 85%, considera que su organización está al menos algo preparada para un ataque de ransomware. Sin embargo, solo el 32% asegura que el grado de preparación de su empresa es muy elevado.

Pese a estos datos, cuatro de cada cinco sostiene que su compañía está más preparada para estos incidentes hoy que hace cuatro años, y dos tercios piensan que su empresa tomará nuevas precauciones después del ataque a Colonial Pipeline.

Finalmente, casi la mitad de los encuestados (46%) considera que el ransomware es la ciberamenaza con más probabilidades de afectar a su organización en los próximos doce meses.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos