• Home /

  • Ciberseguridad /

  • Dos de cada tres profesionales de ciberseguridad equiparan las amenazas de ransomware con el terrorismo

Dos de cada tres profesionales de ciberseguridad equiparan las amenazas de ransomware con el terrorismo

La mayoría no utiliza controles de seguridad que rompan la cadena de eliminación del ransomware al principio del ciclo de ataque.

Alberto Payo

Periodista

Guardar

Ransomware
Ransomware

Como diría Mariano Rajoy, la amenaza del ransomware no es cosa menor. Dicho de otra manera, es cosa mayor. Para dos de cada tres profesionales dedicados a la seguridad de TI, de hecho, es tan preocupante un ataque de este tipo es tan preocupante y debe tener la misma prioridad que un ataque terrorista. 

Este es uno de los principales datos que se puede desprender de un estudio impulsado por la compañía dedicada a la gestión de identidades de máquinas Venafi. La investigación fue realizada por Sapio Research entre más de 1.500 responsables de seguridad de TI de Reino Unido, Australia, Francia, Alemania, Bélgica, Holanda, Luxemburgo y EE.UU.

El estudio también revela que más de dos tercios (67%) de los encuestados de organizaciones con más de medio millar de empleados experimentaron un ataque de ransomware en los últimos 12 meses, una cifra que se eleva al 80% para los encuestados de organizaciones con entre 3.000 y 5.000 trabajadores.

Asimismo, más de un tercio (37%) de los encuestados pagaría el rescate, pero más de la mitad de ellos (57%) revertirían esa decisión si tuviera que informar públicamente del pago, Esto, precisamente, es lo que defiende la Ley de Divulgación de Ransomware, un proyecto de ley del Senado de los EE.UU. que exigirá a las empresas informar sobre los pagos de ransomware que llevan a cabo en un plazo de 48 horas.

Más de las tres cuartas partes (77%) dicen confiar en que las herramientas que tienen los protegerán de los ataques de ransomware. Los tomadores de decisiones de TI australianos son los que muestran la mayor confianza en sus herramientas (88%), en comparación con el 71% en los EE.UU. y el 70% en Alemania.

Sin embargo, el estudio muestra que la mayoría de las organizaciones no utiliza controles de seguridad que rompan la cadena de eliminación del ransomware al principio del ciclo de ataque. Muchos ataques de ransomware comienzan con correos electrónicos de phishing que incluyen un archivo adjunto malicioso, pero solo el 21% restringe la ejecución de todas las macros dentro de los documentos de Microsoft Office. 

El 22% de los profesionales admite haber pagado un rescate. Los encuestados estadounidenses ase aflojaron el bolsillo con mayor frecuencia (25%) y las empresas australianas pagaron fueron las que tuvieron el puño más cerrado (9%). No obstante, el 22% opina que pagar un rescate es "moralmente incorrecto".

La falta sensación de seguridad, otro gran enemigo

El hecho de que la mayoría de los profesionales de seguridad de TI considere que el terrorismo y el ransomware son amenazas comparables te dice todo lo que necesitas saber; estos ataques son indiscriminados, debilitantes y vergonzosos”, comenta Kevin Bocek, vicepresidente de inteligencia de ecosistemas y amenazas de Venafi. 

Desafortunadamente, nuestra investigación muestra que, si bien la mayoría de las organizaciones están extremadamente preocupadas por el ransomware, también tienen una falsa sensación de seguridad sobre su capacidad para prevenir estos devastadores ataques", añade.

El experto de Venafi asegura que hay demasiadas organizaciones que reconocen depender de los controles de seguridad tradicionales, como las VPN y el escaneo de vulnerabilidades, en lugar de contar con controles de seguridad modernos, como la firma de código, los cuales están integrados en los procesos de seguridad y desarrollo.