Más de un tercio de las empresas han sufrido un ataque de ransomware en los últimos 12 meses

Más de un tercio de las empresas de todo el mundo han experimentado un ataque de ransomware o una brecha que ocasionó un bloqueo del acceso a sus sistemas o sus datos en los últimos 12 meses. Es la conclusión de una encuesta de IDC, que establece también que en el caso de las compañías que fueron víctimas de un ataque de ransomware no es infrecuente haber sufrido más de uno.

La consultora ha extraído varios detalles curiosos de la encuesta. Entre ellos, que la incidencia de estos ataques fue inferior entre las empresas con sede en Estados Unidos, país en el que el 7% de las compañías sufrieron uno, que la media del resto del mundo, que alcanza el 37%. Además, también constató que la tasa de incidencia era más alta en los sectores de finanzas y manufactura. Por el contrario, las más bajas se registraron en transportes, comunicación, medios de comunicación y servicios básicos.

Además, solo un 13% de las empresas que experimentaron un ataque o brecha de ransomware no pagaron un rescate. Además, la encuesta, realizada entre casi 800 tomadores de decisiones en materia tecnológica establece que el pago medio de rescate se ha acercado al cuarto de millón de dólares, hubo algunos pagos de cuantía superior y que superaron el millón de dólares.

Pero en general, una mayor atención y percepción de los incidentes de ransomware ha hecho que las empresas lleven a cabo diversas medidas de acciones como respuesta frente a ellos. Entre ellas, la revisión y certificación de la seguridad y las prácticas de protección y recuperación de datos con partners y proveedores, la prueba de estrés de los procedimientos de respuesta cibernética de manera periódica o una mayor compartición de inteligencia de amenazas con otras organizaciones y agencias gubernamentales. Además, una mayor percepción de los incidentes ha impulsado peticiones de juntas directivas para la revisión de prácticas de seguridad y procedimientos de respuesta de ransomware.

El análisis de los resultados de la encuesta ha demostrado también que las empresas que han avanzado en sus esfuerzos de transformación digital tenían menos probabilidades de haber experimentado un suceso relacionado con el ransomware. Son organizaciones, en concreto, que se han comprometido a un plan de inversión a largo plazo en transformación digital, con un enfoque multianual unido a una estrategia de empresa.

Según Frank Dickson, Vicepresidente de programa de Productos de ciberseguridad de IDC, «el ransomware se ha convertido en el principal enemigo. A medida que se colma la avaricia de los ciberdelincuentes, el ransomware ha evolucionado en cuanto a sofisticación, movimiento lateral, subido de privilegios, evasión activa de detección, exfiltrado de datos y aprovechamiento de la extorsión de diversas maneras«, algo que sin duda hay que tener en cuenta.

¿Quieres tener tu empresa protegida de posibles ataques? No te pierdas nuestra guía sobre EDR para asegurar a todos tus empleados.