Casi el 75 % de organizaciones víctimas de ransomware continúa pagando el rescate

Antonio Rentero,
Linkedin

El pago de los rescates no solo tiene un costo económico sino también un costo reputacional y de seguridad

Según un informe publicado por la consultora especializada en ciberseguridad Fortinet, casi tres cuartas partes de las organizaciones que sufren un ataque de ransomware deciden pagar el rescate. Esto sugiere que a pesar de los esfuerzos para concienciar sobre los peligros de ceder a las demandas de los atacantes muchas empresas todavía están dispuestas a hacerlo.

El estudio también revela que el número de ataques de ransomware sigue creciendo, lo que indica que los ciberdelincuentes están encontrando cada vez más éxito en sus esfuerzos por explotar la vulnerabilidad de las organizaciones y hacerse con un rescate.

Según el informe, los sectores más afectados por los ataques de ransomware son los de servicios financieros, manufactura, tecnología y servicios de salud. En cuanto a la región, Norteamérica es la más afectada, seguida de Europa, Oriente Medio y África, y Asia-Pacífico.

Cuando el ataque afecta a la reputación

El pago de los rescates no solo tiene un costo económico sino también un costo reputacional y de seguridad. Al pagar el rescate, las organizaciones pueden estar alimentando el ciclo del ransomware, alentando a los delincuentes a continuar sus ataques y extorsiones.

Por otro lado existe la posibilidad de que las organizaciones que pagan el rescate no recuperen sus datos o no recuperen la totalidad de ellos, ya que no hay garantía de que los ciberdelincuentes cumplan con su promesa. Además al proporcionar el rescate las organizaciones pueden estar exponiendo información sensible y financiando indirectamente a organizaciones criminales.

Para combatir esta tendencia es fundamental que las organizaciones inviertan en medidas de ciberseguridad, incluyendo la implementación de herramientas de detección y respuesta de amenazas, la realización de pruebas de vulnerabilidad y la capacitación del personal en seguridad cibernética. Es necesario que las organizaciones comprendan la gravedad de un ataque de ransomware y se preparen para prevenirlo o recuperarse de él de manera efectiva.