Conecta con nosotros

Noticias

El 27% de empresas afectadas por ransomware paga el rescate para recuperar sus sistemas

Publicado el

El 27% de empresas afectadas por ransomware pagan el rescate para recuperar sus sistemas

Muchos se preguntan, ante el auge del ransomware, por qué tiene tanto éxito, algo que a la vista de los resultados de un estudio de la compañía de seguridad Crowdstrike, está claro: porque más de la cuarta parte de afectados por uno de estos ataques paga el rescate que le piden los ciberdelincuentes para recuperar sus sistemas. En concreto, se calcula que lo hacen el 27% de las empresas afectadas. Y no es poco lo que pagan, ya que la cantidad media que piden actualmente ya sobrepasa al millón de dólares. De hecho, la media está en 1,1 millones de dólares por rescate.

Estos son los resultados de un estudio realizado a partir de las respuestas de miles de profesionales de seguridad y responsables de la toma de decisiones de equipos de TI de todo el mundo. En él queda claro que más del 25% de las empresas afectadas no siguen las recomendaciones de los cuerpos de seguridad de la práctica totalidad de países, que dicen que las entidades afectadas por ransomware no deben rendirse ni pagar nunca el rescate. Pero muchas empresas aseguran que pagar es el sistema más rápido y sencillo que encuentran para restaurar sus redes y sistemas.

Eso sí, al hacerlo también se enfrentan a la incertidumbre de que después de hacer el pago, generalmente en bitcoins, no haya garantía de que los hackers lleguen a restaurar el sistema al completo. Pero como al coste del pago del rescate se añade el de los ingresos dejados de percibir por operaciones perdidas mientras los sistemas no estén disponibles, les interesa recuperarlos cuanto antes, lo que acelera la toma de la decisión del pago del rescate. Caer víctima del ransomware, por tanto, tiene un coste muy elevado para las empresas, que con este paso buscan minimizarlo.

No obstante, un ataque del ransomware también lleva aparejado una mayor consciencia de los peligros que corre la organización, lo que pasa a la mayoría de las empresas que lo sufren. Así, alrededor del 75% de las empresas que sufren uno de estos ataques actualizó su software e infraestructura de seguridad para reducir el riesgo de sufrir otros ataques en el futuro. Y aproximadamente un 66% hizo cambios en su plantilla de seguridad por el mismo motivo.

Las empresas que a pesar de haber sufrido un ataque de ransomware no mejoran su seguridad ni hacen planes para ello siguen corriendo peligro, ya que haber sufrido un ataque no les librará de otros. Esto es especialmente patente en 2020, un año en el que las empresas han tenido que hacer frente a todavía más vulnerabilidades de seguridad online por el aumento de personas que teletrabajan en todo el mundo.

Para evitar un ataque de ransomware se recomienda que las empresas se aseguren de que sus sistemas estén actualizados con los últimos parches de seguridad, además de desplegar la autenticación en dos pasos donde sea posible. Así, aunque los atacantes logren acceder a un primer nivel, tendrán más complicaciones para moverse por la red y para afectar a todos sus sistemas.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído