Más de un tercio de las empresas de servicios financieros fueron atacadas con ransomware en 2020

  • Actualidad

El 34% de las empresas de servicios financieros a nivel mundial sufrieron un ataque de ransomware el pasado año, porcentaje que desciende al 29% en el caso de las europeas. Según una encuesta de Sophos, llegan a necesitar más de dos millones de dólares para recuperarse de un incidente de este tipo.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

Más de un tercio de las empresas de servicios financieras encuestadas por Sophos para su último informe sobre el estado del ransomware, sufrieron este tipo de ataque el año pasado. De ellas, el 51% afirmaron que los atacantes lograron cifrar sus datos y el 25% pagó el rescate exigido para recuperar sus datos. Esta es la segunda tasa de pago más baja de todos los sectores que ha sondeado la firma.

Los de servicios financieros se encuentra entre los sectores más regulados del mundo. Las empresas deben adherirse a numerosas normativas, como SOX, GDPR y PCI DSS, que incluyen importantes sanciones por incumplimiento y violación de datos. Muchas de estas empresas también están obligadas a preparar planes de continuidad de negocio y recuperación de desastres para minimizar cualquier daño potencial de las violaciones de datos o interrupciones operativas derivadas de un ciberataque.

A nivel mundial, el 91% de las entidades cuentan con un plan de recuperación completo o parcial contra ciberataques, aunque en el caso de las europeas el ratio se sitúa en el 88%. Este punto es importante porque las compañías medianas del sector a escala global gastaron de media más de 2 millones de dólares en recuperarse de un ataque de ransomware. Esta cifra supera la media mundial de 1,85 millones de dólares, aunque los resultados también apuntan a que el sector financiero está entre los sectores más resilientes contra el ransomware. Casi dos tercios (62%) de las víctimas encuestadas en este sector pudieron restaurar sus datos cifrados a partir de copias de seguridad.

Como resume John Shier, asesor principal de seguridad de Sophos, las normas estrictas que rigen en el sector de los servicios financieros fomentan unas defensas fuertes, pero también hacen que las consecuencias de un ataque de ransomware probablemente supongan costes muy elevados para las empresas objetivo. “Si a esto se suman las multas de las correspondientes normativas, la reconstrucción de los sistemas de TI y la estabilización de la reputación de la marca, especialmente si se pierden los datos de los clientes, se puede ver por qué la encuesta de Sophos revela que, a nivel mundial, los costes de recuperación para las empresas medianas de servicios financieros afectadas por el ransomware en 2020 superaron los 2 millones de dólares",