Un informe de la consultora IDC asegura que más de un tercio de las empresas del mundo ha sido afectada por ransomware en los últimos 12 meses. Así, esta amenaza se convierte en la principal del listado. Según IDC, las compañías que son víctimas de un ataque una vez tienen mayor probabilidad de volver a ser atacadas.
Las industrias más afectadas son las del sector de manufacturas y finanzas, mientras que las menos son transporte, comunicaciones y medios. Pese a que los expertos recomiendan no pagar el dinero exigido en los secuestros porque incentiva más ataques, muchas empresas terminan pagando para recuperar sus sistemas. IDC asegura que solo 13% de las compañías consultadas afirmaron haber sido atacadas y no haber pagado el rescate.
El valor promedio pagado por las empresas alcanzó alrededor de US$250.000, afirma el estudio, mientras que los pagos más altos han superado el millón de dólares.
Defensa contra ataques
El estudio indica que las empresas en Estados Unidos han tomado más medidas para protegerse contra el ransomware, lo que ha permitido que la tasa de incidentes sea de solo 7%, en comparación al promedio global de 37%.
Muchas empresas revisan y certifican sus prácticas de seguridad y protección y recuperación de datos con sus partners y proveedores. Algunas compañías realizan tests de estrés periodicos a sus procedimientos de respuesta ante ciberataques, mientras otras tienden a compartir tanta información como sea posible con agencias de inteligencia y de gobierno.
IDC encontró que las empresas que han avanzado más en sus planes de transformación digital tienen menos probabilidades de ser víctimas de ataques de ransomware. La consultora también destacó la importancia del entrenamiento en ciberseguridad para los empleados, que suelen ser el eslabón más débil en la cadena.
En tanto, los atacantes también pulen sus ataques para hacerlos más efectivos. Mientras puedan conseguir un pago, los operadores de ransomware no discriminan por tamaño o tipo de empresas, de modo que todos pueden ser víctimas.
