Estudio mundial sobre ransomware de Cybereason Antivirus Ciberprotección Ciberseguridad 17 junio, 2021 Un informe de Cybereason sobre ransomware revela el verdadero coste de estos ciberataques para las empresas El 80% de las organizaciones que han pagado un rescate han vuelto a ser atacadas y el 66% de las compañías encuestadas informa de una pérdida significativa de ingresos Cybereason, compañía líder en protección contra ataques preparada para el futuro, ha publicado los resultados de un estudio mundial sobre ransomware realizado entre cerca de 1.300 profesionales de la seguridad que revela que más de la mitad de las organizaciones han sido víctimas de un ataque de ransomware. En España se ha contactado con 152 compañías, de las cuales casi el 74% de las empresas que han optado por pagar una demanda de rescate admiten que han sufrido un segundo ataque de ransomware, en muchas ocasiones a manos del mismo grupo de atacantes. El informe de Cybereason, Ransomware: The True Cost to Business, también da a conocer que, de las organizaciones que optaron por pagar un rescate para recuperar el acceso a sus sistemas encriptados, el 46% del total de organizaciones ha informado que durante el proceso de recuperación parte de los datos, o todos, se corrompieron. En el caso de España, la cifra de compañías que, tras pagar un rescate a los ciberatacantes, han sufrido daños en sus datos al verse corrompidos asciende hasta el 58,7%. Estos resultados confirman que no vale la pena pagar a los atacantes de ransomware, y que las organizaciones deberían centrarse en estrategias de detección y prevención tempranas para poner fin a este tipo de ataques en las primeras etapas, antes de que los sistemas y datos críticos sean puestos en peligro. Las principales conclusiones de la investigación son: Pérdida de ingresos empresariales: un 44,11% de las organizaciones comunican una pérdida significativa de ingresos a raíz de haber sufrido un ataque de ransomware. En el caso de España, las empresas que reportan una pérdida significativa de ingresos alcanzan el 37,27%. Aumento de las peticiones de rescate: el 35,34% de las empresas que pagaron una demanda de rescate desembolsó entre 350.000 dólares y 1,4 millones de dólares, mientras que el 7% pagó rescates superiores a 1,4 millones de dólares. En nuestro país, un 20% de las empresas que pagaron rescates entregó entre 350.000 dólares y 1,4 millones de dólares a los atacantes, y el 3,64% de las compañías abonó un rescate de más de 1,4 millones de dólares. Daño a la marca y a la reputación: el 53,42% de las organizaciones indican que su marca y reputación fueron dañadas como resultado de un ataque exitoso. En España, las empresas que admiten un daño a su marca y reputación debido a un ataque de ransomware son el 43,9%. Pérdida de talento de alta dirección: el 31,6% de las compañías informa de la pérdida de talento en puestos directivos como resultado directo de los ataques de ransomware. En las compañías con base en España, las dimisiones de directivos debidas a ataques de ransomware han afectado al 12,20% de las empresas damnificadas. Despidos de empleados: un 29,32% de las organizaciones reporta haberse visto forzado a despedir empleados debido a presiones financieras después de un ataque de ransomware. En España, los despidos por causa de un ataque de ransomware se han producido en el 31,71% de las empresas afectadas. Cierre de empresas: un sorprendente 25,73% por ciento de las organizaciones ha informado de que un ataque de ransomware les ha obligado a cerrar sus operaciones por completo. En nuestro país, el 4,88% de las empresas que han sufrido un ataque de ransomware comunican que han tenido que cerrar su negocio debido a dicho ataque. Otras conclusiones destacadas incluidas en el informe completo revelan hasta qué punto las pérdidas para la empresa pueden estar cubiertas por el ciberseguro, el grado de preparación de las organizaciones para hacer frente a las amenazas de ransomware en lo que respecta a las políticas de seguridad y la dotación de personal adecuadas, e información más detallada sobre el impacto de los ataques de ransomware por región, tamaño de empresa y sector de actividad. Además, el informe proporciona valiosos datos sobre los tipos de soluciones de seguridad con los que contaban las organizaciones antes de un ataque, así como el tipo de soluciones que fueron implantadas más a menudo por las organizaciones después de experimentar un ataque de ransomware. «Los ataques de ransomware son una gran preocupación para las organizaciones de todo el mundo, y a menudo causan interrupciones masivas en los negocios, incluyendo la pérdida de ingresos y recursos humanos valiosos como resultado directo. En el caso del reciente ataque de ransomware a Colonial Pipeline, las interrupciones afectaron a toda la costa este de Estados Unidos impactando negativamente en otras empresas que dependen de las operaciones de Colonial», ha afirmado Lior Div, CEO y cofundador de Cybereason. «Pagar un rescate no garantiza la recuperación exitosa de la información, ni evita que los atacantes vuelvan a golpear a la organización que ha sido víctima del ataque y, al final, solo agrava el problema al fomentar nuevos ataques. Adelantarse a la amenaza adoptando una estrategia de prevención para la detección temprana permitirá a las organizaciones detener el ransomware disruptivo antes de que pueda dañar gravemente el negocio,” concluye Div. El informe completo puede consultarse aquí: Ransomware: The True Cost to Business. Cybereason se dedica a trabajar en equipo con los defensores para acabar con los ataques de ransomware en los dispositivos finales, en toda la empresa y en todos los sistemas donde se produce la batalla. Obten más información sobre la defensa contra el ransomware aquí o solicita una demostración hoy mismo para saber cómo tu organización puede beneficiarse de un enfoque de seguridad centrado en las operaciones. Metodología del estudio La investigación ha sido realizada por Censuswide en abril de 2021 en nombre de Cybereason. En la encuesta han participado 1.263 profesionales de la ciberseguridad de Estados Unidos, Reino Unido, España, Alemania, Francia, Emiratos Árabes Unidos y Singapur. Los principales sectores industriales incluidos en la investigación son el tecnológico, industria, servicios financieros, retail, el sector sanitario, la automoción, el jurídico y el gubernamental. Acerca de Cybereason Cybereason es el ciberdefensor de las empresas actuales: ofrece protección contra ataques en constante actualización que unifica la seguridad desde el punto de conexión hasta la empresa y allí donde se libre la batalla. La plataforma de defensa de Cybereason combina la capacidad de detección y respuesta mejor valorada del sector (EDR y XDR), un antivirus de última generación (NGAV) y la búsqueda proactiva de amenazas para proporcionar un análisis contextual completo de cada elemento de las operaciones malintencionadas. El resultado es que las empresas pueden acabar con los ciberataques desde los puntos de conexión hasta cualquier otro punto. Cybereason es una empresa privada internacional con sede en Boston y tiene clientes en más de 30 países. Más información en: https://www.cybereason.com/ Compartir en Facebook Compartir Compartir en TwitterTweet Compartir en Pinterest Compartir Compartir en Linkedin Compartir Compartir en Digg Compartir