Un reciente informe de Delinea apunta que los ataques de ransomware cayeron un 61% en 2022, así como los pagos de rescates para recuperar datos y sistemas.

Pese a que otros estudios apuntan lo contrario, la cifra de organizaciones víctimas de ataques de ransomware ha experimentado una notable disminución en el último año. Así al menos se desprende del ‘Informe sobre el estado del ransomware’ de 2022 elaborado por Delinea, según el cual ‘solo’ el 25% de las organizaciones han sido víctimas de ataques de ransomware en los últimos doce meses.

Esta cifra supone un descenso del 61% respecto al año anterior, en el que el 64% de las compañías declararon haber sido víctimas de este tipo de ataques.

Además, otro aspecto positivo que pone de relevancia el informe es que el número de empresas que pagaron el rescate que se solicita en este tipo de ataques se redujo del 82% al 68%. Para la compañía, esto podría ser una señal de que las organizaciones están siguiendo las recomendaciones de los expertos y no están cediendo a las extorsiones de los ciberdelincuentes.

Las empresas más grandes tienen muchas más probabilidades de ser víctimas de ataques de ransomware. De hecho, el 56% de las empresas con 100 o más empleados apuntan que han sufrido estos ataques.

Consecuencias de los ataques de ransomware

Pese a la buena noticia que supone este descenso en los ataques de ransomware, no hay que obviar que las consecuencias de los que los han sufrido son ahora más tangibles. El 56% de los 300 responsables de la toma de TI encuestados señalan que sus empresas experimentaron una pérdida importante de ingresos, mientras que el 50% apunta a una pérdida de clientes respecto al año anterior.

Además, el 43% reconoce que su reputación se ha visto dañada después de haber sido víctima de un ataque de esta naturaleza.

Como señala Joseph Carson, Chief Security Scientist (CSS) y CISO de Delinea, este descenso en los ataques de ransomware constatan que las organizaciones han aprendido de los errores del pasado y han reforzado su seguridad.

«Sin embargo, las empresas están retrocediendo, o están estancadas, en las medidas de protección contra el ransomware», apunta Carson. En opinión del responsable, cada vez «menos organizaciones tienen un plan de respuesta a incidentes ni presupuestos para protegerse contra el ransomware».

Esto pone de manifiesto que esta amenaza debe seguir siendo una de las principales preocupaciones para toda empresa ya que podrían intensificarse los ataques a lo largo de este 2023.

Cómo hacer frente al ransomware

Si bien el informe de Delinea pone de manifiesto que las organizaciones más grandes tienden a ser más víctimas de ataques de ransomware que las más pequeñas, esto no significa que no corran riesgos. Cualquier organización, sea del tamaño que sea, es un objetivo potencial para el ransomware y debe estar preparada para cuando sufra un ataque.

Y es que los riesgos para todas están muy presentes y hay que poner el foco en ellos para estar preparados y afrontarlos. Para ello es importante contar con una estrategia y planificación para hacerles frente, monitorización diaria e inversión económica en las tecnologías adecuadas para su detección y mitigación.

Carson apunta una serie de medidas que las organizaciones tienen a su alcance para protegerse de los ataques de ransomware.

Algunas son protecciones obvias, como realizar copias de seguridad de datos frecuentemente, tener un plan integral de respuesta a incidentes e invertir en pólizas de seguro de ciberseguridad que cubran la recuperación y los pagos de ransomware.

«Pero las organizaciones deberían adoptar un enfoque más proactivo de ciberseguridad, en concreto, donde son más vulnerables a este tipo de ataques, como los controles de acceso e identidad», puntualiza el responsable.

Al adoptar un enfoque de privilegios mínimos basado en principios de confianza cero y aplicado mediante métodos como el almacenamiento de contraseñas y el múltiple factor de autenticación (MFA), las organizaciones pueden reducir significativamente su vulnerabilidad a los ataques de ransomware.

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre