La empresa británica Sophos, especializada en software y hardware de seguridad, ha elaborado una encuesta que mide el daño por ransomware o “secuestro de datos” en las compañías.
La encuesta titulada “El estado del ransomware en 2020” evidencia que pagar a los cibercriminales para recuperar los datos cifrados no es la mejor alternativa.
Campo del estudio
En la encuesta han participado 5.000 responsables en la toma de decisiones de TI en compañías de 26 países repartidos por los diferentes continentes.
A nivel global, el 51% de las empresas encuestadas admitieron sufrir un ataque de este tipo en el último año. Los datos eran cifrados en casi tres cuartos de las compañías, lo que supone que el 73% de los ataques se llevaron a cabo con éxito. “El coste medio de enfrentar el impacto de un ataque de este tipo, incluyendo el tiempo de inactividad de la empresa, los pedidos perdidos, los costes operativos, etc. fue más de 730.000 dólares cuando la empresa no pagó el rescate”, señala la web Cepymenews.
El caso de España
“En España, el estudio se ha llevado a cabo con 200 responsables de TI de empresas que abarcan desde 100 hasta 5.000 trabajadores, de todos los sectores. Los resultados revelan que el 53% de las empresas españolas sufrieron un ataque de ransomware importante durante el 2019, frente al 42% que esperan sufrirlo en el futuro”, señala la web anteriormente citada.
Esta intrusión supuso de media un coste de 260.000 euros para las empresas atacadas. Solo un 4% de las organizaciones en las que sus datos fueron cifrados, reconocen haber pagado el rescate solicitado por los ciberdelincuentes.
Pagar el rescate no es la opción más adecuada
“Las empresas pueden sentir una intensa presión para pagar el rescate y evitar así los daños producidos por el tiempo de inactividad. A primera vista, pagar el rescate parece una forma efectiva de recuperar los datos secuestrados, pero es una falsa ilusión. Los resultados de Sophos muestran que hacerlo, no supone una gran diferencia en el proceso de recuperación” advierte Chester Wisniewski, científico investigador principal de Sophos.
“Esto podría deberse a que es poco probable que exista una única clave mágica de descifrado con la que recuperarse del ataque. A menudo, los ciberatacantes pueden compartir con los usuarios varias claves (una vez han pagado el rescate) para restaurar los datos secuestrados, y este es un proceso complejo y que requiere mucho tiempo”, concluye Wisniewski.
La Universidad Internacional Iberoamericana (UNINI México) imparte la Maestría en Dirección Estratégica en Tecnologías de la Información donde los alumnos desarrollan conocimientos relacionados con las necesidades actuales. Además, ofrece la Maestría en Dirección Estratégica en Ingeniería de Sofware donde se tratan este tipo de temas.
Fuente: El 53% de las empresas españolas fueron víctimas de un ataque de ransomware el año pasado
Foto: Todos los derechos reservados.
