8 de cada 10 organizaciones han sufrido ataques de ‘ransomware’

El punto de entrada más común de los ciberdelincuentes es la vulnerabilidad de las aplicaciones y los entornos más afectados acaban siendo los sistemas de almacenamiento y los datos basados en ‘cloud’.

Los ataques de ransomware han afectado al 79 % de las empresas durante el último año. Así lo determina el estudio El largo camino hacia la preparación frente el ransomware de Hitachi Vantara y Enterprise Strategy Group (ESG) entre profesionales de tecnología y ciberseguridad.

El 73 % ha terminado sufriendo consecuencias operativas o financieras. No en vano, “cada bit de datos perdido es dinero y puede representar una transacción clave que nunca podrá ser reproducida”, tal y como recuerda el informe. “Perder datos es como tirar el dinero por la ventana, en términos sencillos”.

El punto de entrada de los ciberdelincuentes suele ser una vulnerabilidad en el software de las aplicaciones, lo que sucede en el 36 % de los casos. En otras ocasiones intervienen el software de los sistemas, los permisos otorgados por los usuarios, una mala configuración de dispositivos externos o el email.

Los sistemas de almacenamiento, con un 40 %, y los datos basados en la nube, con un 39 %, son los entornos más afectados cuando se produce un ataque de ransomware exitoso.

“Los ciberdelincuentes se han vuelto más sofisticados con el paso del tiempo y están utilizando métodos nuevos y avanzados para asegurar el éxito de sus esfuerzos”, comenta Christophe Bertrand, director de prácticas de ESG. “Para las empresas de hoy en día, la clave para combatir esta creciente amenaza es desplegar una estrategia integral de preparación”.

La preparación contra el ransomware es un deporte de equipo que reúne a los equipos de TI, seguridad y protección de datos para un conjunto diverso de actividades”, explica Bertand, “que incluye hardware, software y servicios, así como seguros, pruebas de preparación, formación de concienciación de seguridad de los empleados, desarrollo de estrategias, pruebas de penetración de ransomware, etc.”.

“Es importante no sólo construir una infraestructura y aplicaciones resistentes, sino fomentar una cultura de preparación perpetua en toda la organización”, coincide Tom Christensen, analista ejecutivo de Hitachi Vantara, a quien le preocupa “la pérdida de valor potencial de un ataque de ransomware sobre otros eventos de tiempo de inactividad”.