¿Cómo se comportan las organizaciones españolas ante el ransomware?

  • Endpoint

ransomware

Se trata de una de las amenazas que reportan más ingresos a los cibercriminales y, por ello, son tan recurrentes: un 66% de los profesionales de seguridad en España afirmó que su empresa sufrió una infección por ransomware en 2020, el 41% de las cuales se negó a pagar un rescate.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Brechas de seguridad, ¿hay opciones? Webinar 

Pese a la incidencia del ransomware en las organizaciones, existe todavía un importante desconocimiento acerca de estos ataques. Entre los trabajadores españoles consultados por Proofpoint, un 28% contestó de forma correcta qué es el ransomware, mientras que el 30% falló en su respuesta y un 42% no supo contestar a esta pregunta. “Las consecuencias de esta falta de concienciación en ciberseguridad pueden resultar devastadoras no solo porque estos ataques son capaces de paralizar servicios vitales para la economía y las personas, como es el caso del SEPE, sino que además pueden suponer un el elevado coste económico y reputacional al dejar una gran cantidad de información sensible sobre los usuarios en manos de los atacantes”, comenta Fernando Anaya, Country Manager de Proofpoint.

La reacción de una organización ante un ataque de ransomware puede variar significativamente. La escala de la infección, el impacto en las operaciones y el importe del rescate son factores que influirán en la decisión que se tome finalmente. El año pasado el 41% de las organizaciones españolas se negó a pagar un rescate tras sufrir un ataque de ransomware, un porcentaje ligeramente superior a la media global (32%). En cambio, entre las que sí accedieron a las peticiones de los ciberdelincuentes, un 56% pudo acceder a sus datos y sistemas tras un primer pago. Mientras, un 40% recibió solicitudes adicionales de rescate, lo que hizo que un 4% se negase finalmente a pagar quedándose sin sus datos de forma permanente. “Es fundamental evaluar el riesgo frente a la recompensa en estas situaciones, aparte de considerar otras alternativas”, señala el experto.

Desde Proofpoint consideran que una buena práctica sería tener una respuesta preparada y probada antes de que se produzca un ataque de ransomware, contemplando distintos escenarios. En esta protección proactiva, las organizaciones necesitarían disponer de sólidas copias de seguridad de sus datos almacenadas de manera externa y aplicar rutinariamente parches que mantengan los sistemas actualizados. También se recomienda utilizar gateways de correo electrónico avanzados a fin de evitar que las amenazas lleguen a los empleados en primer lugar.

La mayoría de los ataques requiere actualmente de la interacción humana para tener éxito y se dirigen a personas concretas. Algunas variantes de ransomware podrían solicitar el rescate a un único individuo de la organización, por lo que es importante que a todos los niveles se insista a los empleados en que no deben realizar ningún pago por su cuenta y que deben reportar la petición ante la más mínima sospecha. Según Proofpoint, esto se consigue únicamente realizando una formación continua y exhaustiva sobre amenazas en ciberseguridad a los usuarios, pero especialmente a aquellos con privilegios de acceso a los sistemas y datos corporativos.

TAGS Ransomware

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos