El ransomware ya se ha convertido en una de las ciberamenazas más prolíficas del momento en España. Una situación que ha dado la voz de alarma en las empresas y está obligando a que estas tomen conciencia. Según un estudio de ThycoticCentrify, el 72% ha visto incrementado los presupuestos de ciberseguridad debido a las amenazas de este ataque.
El nivel de ataques de ransomware crece sin parar. De hecho, dos de cada tres empresas (64%) admiten haber sido víctimas en los últimos 12 meses, el 50% confiesa haber experimentado una pérdida de ingresos y daño a la reputación de su empresa, debido a un ataque y el 42% ha perdido clientes. Una situación de la que tenemos ejemplos cada día.
Los ataques de ransomware, no obstante, cada vez se centran más en la calidad que en la cantidad lo que ayuda a que más de cuatro de cada cinco (83%) víctimas tengan la percepción de que no tenían más remedio que pagar los rescates para poder recuperar sus datos, según las conclusiones del informe.
Aunque por activa y por pasiva nos han repetido que pagar no es la solución para conseguir librarse de un ataque de ransomware, el estudio de ThycoticCentrify muestra que todavía es la alternativa para la gran mayoría de las empresas. De hecho, el 83% de las víctimas de ransomware paga a los ciberdelincuentes para recuperar sus datos.
Recomendaciones para mitigar el daño
El informe también presenta tres conclusiones principales con recomendaciones para ayudar a mitigar el daño de un ataque.
1. Creación de un plan de respuesta a incidentes. Porque con tantas organizaciones víctimas de ataques de ransomware, es más importante que nunca que las organizaciones prioricen la creación de un plan de respuesta a incidentes para evitar ser uno más de la creciente lista de aquellos que han pagado el rescate exigido por los ciberdelincuentes.
2. Priorizar la implantación de medidas de seguridad y gestión de los accesos privilegiados. Otra de las recomendaciones es que, al mismo tiempo que aumentan los presupuestos de ciberseguridad dirigidos a las soluciones de seguridad en red y en la nube, las organizaciones deben priorizar la puesta en marcha de medidas de seguridad PAM que refuercen la teoría del mínimo privilegio y prevengan la escalada de accesos privilegiados a través de la explotación de vulnerabilidades.
3. Aplicar medidas básicas de seguridad. Y, por último, el informe indica que es esencial prevenir los ataques de ransomware mediante la práctica de medidas básicas de ciberseguridad, como: la realización de copias de seguridad periódicas, parches oportunos, MFA (Autenticación Multifactor) y protección con contraseña. Y no hay que olvidar que la aplicación de las políticas de PAM, aquellas que dan prioridad a los accesos con menos privilegios, permiten a los equipos de seguridad identificar el punto de entrada del ataque, comprender lo que ha sucedido, ayudar a remediarlo y, en última instancia, proteger los datos restaurados.
