Estudio revela que las empresas no están preparadas para los ataques de ransomware

No ha habido ninguna disminución en los ataques de ransomware en los últimos meses. En las últimas dos semanas solamente, Managed.com, el gigante del mobiliario de oficina Steelcase, el fabricante de laptops Compal y el Superior Tribunal de Justicia de Brasil han sido víctimas de devastadores ataques de ransomware que paralizaron sus servicios y causaron un daño incalculable a sus datos.

Falta de preparación: un catalizador para los ataques de ransomware

Un nuevo estudio de la compañía de protección de datos Veritas ilustra las razones por las cuales los líderes de TI creen que ha habido un aumento en los ataques de ransomware. El Informe de Resiliencia de Ransomware 2020 encontró que muchas organizaciones no están preparadas y se están dejando expuestas con una seguridad deficiente y copias de seguridad incompletas.

El estudio incluye las opiniones de 2.690 profesionales de TI y ejecutivos de 21 países diferentes en Europa, Asia y América del Norte.

Desafíos y deficiencias de seguridad

Casi dos tercios de los encuestados dijeron que creían que las medidas de seguridad en su empresa no habían mantenido el ritmo de la complejidad de su infraestructura de TI. Casi la mitad dijo que su empresa había sufrido un ataque de ransomware y, en promedio, aquellos que habían enfrentado uno dijeron que habían sufrido 4.5 ataques.

Más de la mitad de los encuestados dijeron que su organización había reducido el financiamiento para la seguridad de TI o lo había mantenido igual durante la pandemia de COVID-19, a pesar del gran cambio hacia el teletrabajo.

Según la encuesta, el 57% de los encuestados dijo que sus empresas no habían probado su plan de recuperación ante desastres en los últimos dos meses y el 66% estimó que les tomaría cinco o más días recuperarse por completo de un ataque de ransomware si no pagaban el rescate.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Falta de protección en la nube

“Hemos escuchado de nuestros clientes que, como parte de su respuesta a COVID, aceleraron rápidamente su migración a la nube. Muchas organizaciones necesitaban permitir el trabajo desde casa en un portafolio más amplio de aplicaciones que nunca y, con un acceso limitado a su infraestructura local, recurrieron a implementaciones en la nube para satisfacer sus necesidades”, afirmó John Abel, SVP y director de información de Veritas, en un comunicado.

“Estamos viendo una brecha entre la rápida expansión de la superficie de amenaza que viene con una mayor adopción de la nube múltiple y la implementación de soluciones de protección de datos necesarias para asegurarlas. Nuestra investigación muestra que algunas empresas están invirtiendo para cerrar esa brecha de resiliencia, pero a menos que esto se haga más rápidamente, las compañías seguirán siendo vulnerables.”

Los atacantes no son exigentes con lo que atacan, según el informe. El ransomware se dirige a la nube casi tan a menudo como a los recursos locales.

Importancia de las copias de seguridad y medidas de protección

Sin embargo, solo un tercio de los encuestados dijeron que sus empresas tenían tres o más copias de sus datos, incluyendo una copia fuera del sitio y separada de su centro de datos.

Más del 35% de los encuestados dijeron que su empresa usa una combinación igual de recursos locales y recursos de la nube pública para sus datos y aplicaciones, y solo el 4% dijo que utiliza exclusivamente la nube pública.

La adopción de servicios en la nube es cada vez más común en todo el mundo. Los encuestados estimaron que utilizan un promedio de 11.7 servicios en la nube, desde Google Apps y Office 365 hasta Apache Stratos, Salesforce y OpenShift, entre otros.

Cómo proteger tu computadora de los virus: métodos y consejos

La mitad de los encuestados dijeron que su organización tenía al menos cuatro medidas de protección contra ransomware, pero el 20% solo estaba utilizando una o dos.

Impacto y consecuencias de los ataques de ransomware

Entre aquellos que ya han sufrido un ataque de ransomware, el 38% dijo que sufrieron interrupciones de al menos cinco días, mientras que el 32% dijo que sus sistemas estuvieron inactivos durante uno a cuatro días. Un tercio dijo que pudieron recuperarse en un día.

Más del 40% de las víctimas de ransomware dijeron que el 20% o más de sus archivos y datos se vieron afectados o perdidos.

Aunque el 57% de los encuestados dijo que sus planes de recuperación de datos no se habían probado en los últimos dos meses, otro 39% dijo que no se habían probado en más de 90 días o nunca. En promedio, los encuestados dijeron que en caso de un ataque, aproximadamente el 20% de sus datos se perderían permanentemente.

“Los beneficios del multi-nube híbrida se reconocen cada vez más en las empresas de todo el mundo. Para ofrecer la mejor experiencia, al mejor precio, las organizaciones están eligiendo soluciones en la nube líderes en su industria en sus entornos de producción, y la compañía promedio actualmente utiliza casi 12 proveedores diferentes de la nube para impulsar su transformación digital”, dijo Abel.

“Sin embargo, nuestra investigación muestra que las estrategias de protección de datos de muchas empresas no están a la altura de los niveles de complejidad que están introduciendo, y como resultado, sienten el impacto del ransomware de manera más aguda. Para protegerse del daño financiero y de la reputación causado por el ransomware, las organizaciones deben buscar soluciones de protección de datos que puedan abarcar sus infraestructuras cada vez más heterogéneas, por complejas que sean.”

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Estudio revela que las empresas no están preparadas para los ataques de ransomware , tenemos lo ultimo en tecnología 2023.