A lo largo de 2017, las noticias relacionadas con ciberataques han sido más populares y mediáticas que nunca. ¿Ha servido esto para concienciar a los directivos de las empresas sobre la importancia de la ciberseguridad? Por si eso fuera poco, los costes que suponen para las empresas los ataques de ransomware son cada vez más altos. Así lo muestra el último estudio realizado por Sophos, The State of Endpoint Security Today que muestra los altos. En él han participado más de 2.700 directores y responsables de TI de compañías de todo el mundo. Respondiendo a la pregunta inicial… los datos no son halagüeños en este sentido: las empresas no están preparadas aún para enfrentarse a las amenazas de seguridad.
Hasta 6 millones de dólares en pérdidas
Según desvela el estudio, el coste que supuso un ataque ransomware para las empresas el pasado año fue de 133.000 dólares, de media. Cifra que incluye el pago de los rescates exigidos, pero también el tiempo de inactividad, la mano de obra, el coste del dispositivo y de la red y la pérdida de oportunidades.
De las encuestadas, un 5% de las empresas llegó a reportar cifras de entre 1,3 y 6,6 millones de dólares como costes totales. Esto demuestra que el ransomware sigue siendo un problema importante en todo el mundo.
Ransomware as a Service
Precisamente una de las tendencias crecientes en el denominado RaaS (Ransomware as a service), lo que implica que los cibercriminales que perpetran muchos de estos delitos digitales, en realidad no tienen los conocimientos para llevarlos a cabo, técnicamente hablando. En su lugar, adquieren las herramientas a través de internet, en los lugares de la Dark Web habilitados para ellos.
Desde Sophos apuntan como prevención necesaria la necesidad de actualizar los sistemas de seguridad. Ricardo Maté, director general de Sophos Iberia, afirma al respecto que «las empresas tienen una protección inadecuada contra el ransomware, a pesar de los grandes titulares internacionales del año pasado. Dado el ingenio, la frecuencia y el impacto financiero de los ataques, todas las empresas deberían reevaluar su seguridad para incluir tecnología de seguridad predictiva que tenga las capacidades necesarias para combatir el ransomware y otras costosas ciberamenazas».
