Cómo proteger tu organización contra los devastadores ataques de ransomware

Un exitoso ataque de ransomware puede devastar una organización, resultando en pérdida o fuga de datos, daño financiero, tiempo de inactividad de negocio y operativo, pérdida de ingresos e incluso daño reputacional. Un nuevo informe de la empresa de seguridad Sophos examina los efectos del ransomware en las empresas y ofrece algunos consejos sobre cómo proteger tu organización de este tipo de ataques.

Índice de Contenido
  1. Informe "Estado del ransomware 2022" de Sophos
  2. Incremento dramático de ataques de ransomware
  3. Decidir si pagar el rescate o no
  4. No basta con aumentar el presupuesto de seguridad
  5. Impacto devastador de los ataques de ransomware
  6. Consejos para proteger tu organización contra el ransomware

Informe "Estado del ransomware 2022" de Sophos

El informe "Estado del ransomware 2022" de Sophos se basa en una encuesta realizada a 5.600 profesionales de TI en organizaciones medianas (100-5.000 empleados) de 31 países. Realizada en enero y febrero de 2022, la encuesta preguntó a las personas sobre sus experiencias con el ransomware en 2021.

Incremento dramático de ataques de ransomware

Entre los encuestados, el 66% dijo que sus organizaciones fueron víctimas de ransomware en 2021, frente al 37% en 2020. Este aumento drástico se debe probablemente a la capacidad de los ciberdelincuentes para escalar y expandir sus ataques, así como a la creciente popularidad del modelo de Ransomware-as-a-Service, que permite a criminales menos experimentados llevar a cabo este tipo de ataques.

Los atacantes también han mejorado su capacidad para cifrar datos como parte de sus campañas de ransomware. En 2021, se cifraron con éxito archivos en el 65% de los ataques reportados, en comparación con el 54% en 2020. Al mismo tiempo, el número de ataques que se limitaron a extorsionar sin cifrar archivos sensibles y amenazando con filtrarlos públicamente disminuyó al 4% desde el 7%.

Decidir si pagar el rescate o no

Decidir si pagar o no el rescate es una decisión que enfrenta cada víctima de un ataque de ransomware. Algunas personas encuestadas (46%) afirmaron haber elegido pagar. Sin embargo, estas organizaciones solo recibieron en promedio el 61% de sus datos, ligeramente menos que el 65% del año anterior. Además, solo el 4% de las organizaciones que pagaron el rescate recuperaron todos sus datos el año pasado, en comparación con el 8% en 2020.

Un total de 965 encuestados que pagaron el rescate compartieron la cantidad específica que pagaron, lo que ayudó a Sophos a determinar que esas cantidades han aumentado en el último año. El porcentaje de víctimas que pagaron más de $1 millón aumentó al 11% el año pasado, frente al 4% del año anterior. Al mismo tiempo, el volumen de pagos menores a $10,000 disminuyó del 34% al 21%. En 2021, el pago promedio reportado fue de $812,360, casi cinco veces más que los $170,000 en 2020.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

No basta con aumentar el presupuesto de seguridad

Incrementar el presupuesto de seguridad y contratar más personal no son necesariamente las mejores formas de combatir el ransomware, según la encuesta. El 64% de los afectados por ataques de ransomware en 2021 dijeron que tienen más presupuesto de ciberseguridad del que necesitan, mientras que el 65% afirmó que tienen más personal del que necesitan. Estos resultados indican que las organizaciones aún están luchando por encontrar la mejor manera de utilizar los recursos que tienen para hacer frente a los ataques de ransomware.

Impacto devastador de los ataques de ransomware

Un exitoso ataque de ransomware puede tener un impacto en toda la organización. Un 90% de los encuestados afectados por ransomware el año pasado dijo que el ataque más significativo dañó su capacidad de operar. Un 86% informó que el ataque les causó pérdida de negocio o ingresos.

El costo promedio para limpiar el impacto de un ataque exitoso fue de $1.4 millones. Esa cifra fue menor que los $1.85 millones de 2020, reflejando en parte la capacidad de los proveedores de ciberseguros para ayudar a las víctimas asumiendo una parte mayor de los costos de remediación. En promedio, las organizaciones afectadas por ransomware tardaron un mes en recuperarse del ataque más significativo.

Consejos para proteger tu organización contra el ransomware

Para ayudar a las organizaciones a combatir mejor los ataques de ransomware, Sophos ofrece los siguientes consejos:

  • Asegúrate de implementar una protección de seguridad efectiva en todos los puntos de tu organización y entorno. Evalúa regularmente tus defensas de seguridad para asegurarte de que sigan satisfaciendo tus necesidades.
  • Búsqueda proactiva de amenazas potenciales para poder detener un ataque antes de que cause daño. Si no dispones del tiempo o los recursos necesarios internos, externaliza esta tarea a un proveedor especializado en detección y respuesta gestionadas.
  • Fortalece tu entorno mediante la detección y cierre de brechas de seguridad, como dispositivos sin parchear, máquinas desprotegidas y puertos RDP abiertos. Una herramienta de detección y respuesta extendida puede ayudarte en esta tarea.
  • Espera y prepárate para lo peor. Determina de antemano qué debes hacer y a quién debes contactar en caso de un ataque.
  • Realiza copias de seguridad periódicas de tus archivos sensibles y practica el método utilizado para recuperar y restaurarlos. El objetivo es intentar hacer que tu negocio vuelva a funcionar lo más rápido posible para minimizar el tiempo de inactividad.

Cómo proteger tu computadora de los virus: métodos y consejos

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger tu organización contra los devastadores ataques de ransomware , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.