Los ataques de ransomware son una de las mayores amenazas a las que se enfrentan compañías de todo el mundo. Estos ataques secuestran equipos informáticos, inhabilitan el acceso al sistema, cifran los datos y piden rescates a cambio de su liberación.
Tras sufrir su acción, las víctimas cambian. “Las empresas nunca vuelven a ser las mismas tras haber sido golpeadas por un ataque de ransomware“.
Así lo asegura Sophos, que ha entrevistado a responsables de TI de casi una treintena de países, incluyendo España, para su estudio Ciberseguridad: el desafío humano. Una de sus grandes conclusiones es que la confianza de estos profesionales y su enfoque frente a las amenazas cambiar en función de si su empresa ha sido atacada o no.
Los ciberdelincuentes golpearon a más de la mitad de los encuestados durante el último año y lograron cifrar datos en la mayoría de los casos (73 %).
Sophos explica que las víctimas del ransomware dedican menos tiempo a las tareas de prevención y más a la parte de respuesta en comparación con la media mundial, lo que supone centrarse en el tratamiento de los incidentes en vez de detenerlos antes de que causen daño.
Alrededor de 8 de cada 10 responsables señalan como un gran desafío la contratación y retención de profesionales de seguridad cualificados. Es el mayor reto en materia de ciberseguridad para algo más de un tercio de las víctimas y casi una quinta parte de las compañías no atacadas. Otras prioridades son minimizar el riesgo, estabilizar la infraestructura y mejorar en eficiencia y escalabilidad operacional.
“Los equipos de seguridad deben estar en alerta 24 horas al día, siete días a la semana y tener un conocimiento completo de las ultimas herramientas y comportamientos de los cibercriminales. Los resultados de la encuesta muestran claramente el impacto de estas demandas casi imposibles”, comenta Chester Wisniewski, científico investigador principal de Sophos.
“Entre otras cosas, las empresas que han sido víctimas de un ataque de ransomware muestran una confianza profundamente dañada respecto a su propia concienciación frente a las ciberamenazas”, indica. “Sin embargo, su experiencia con el ransomware también parece haberles dado una mayor apreciación sobre la importancia de los profesionales de seguridad cualificados, así como un sentido de urgencia para introducir en sus sistemas de seguridad soluciones de threat hunting dirigidas por humanos, para comprender e identificar mejor los comportamientos actuales de los cibercriminales”.
“Sean cuales sean las razones”, termina Wisniewski, “está claro que cuando se trata de seguridad, una empresa nunca vuelve a ser la misma tras ser golpeada por un ciberataque de ransomware“.
Durante 2023 su equipo de respuesta ante incidentes atendió un 24 % más de casos…
Extreme Labs ya ha dado su primer fruto: Extreme AI Expert, una solución que se…
Anuncia la adquisición de esta compañía por 6.400 millones de dólares coincidiendo con la publicación…
Sus ingresos han crecido un 27 % para acercarse a los 36.500 millones de dólares…
Durante el primer trimestre de 2024 acumuló 1.500 millones de euros, de los que 1.350…
La International Quantum Business Conference se celebrará del 9 al 10 de octubre y compartirá…