Con la pandemia los ciberdelincuentes han aumentado su virulencia contra las empresas de todos los tamaños, con ataques cada vez más sofisticados e inhabilitantes para las organizaciones. Sin embargo, los profesionales encargados de velar por la seguridad de las compañías siguen sin mostrar la preparación necesaria para hacerlos frente.
Esta es una de las principales conclusiones que se pueden extraer de un estudio llevado a cabo por la firma Hornetsecurity, un proveedor de backup y seguridad de correo electrónico en la nube. Para su elaboración entrevistaron a 2.000 profesionales de TI.
Según el informe, cerca de un 20% de todos los ataques de ransomware informados se dieron en los últimos 12 meses. Además, seis de cada diez surgieron de expediciones de phishing.
La encuesta también halló que, pese al consejo y cuasi obligación del FBI de que las empresas no paguen los rescates ante estos incidentes, muchas siguen aflojándose el bolsillo con la falsa esperanza de recuperar el control de sus datos y sistemas.
Hornet estima que el 7% pagó el rescate exigido por los ciberdelincuentes el 14% perdió los datos, lo que constituye un incentivo para que los extorsionadores ataquen con más fuerza y redoblen sus esfuerzos.
Aproximadamente un 25% de las empresas se han visto afectadas por un ataque de ransomware en lo que va de año, lo que supone un 3% que en el mismo período del año pasado.
Desconocimiento absoluto
Por lo general, las organizaciones víctimas de ransomware no tienen conocimientos sobre la seguridad disponible para ellas.
Una cuarta parte (25 %) de los profesionales de TI no saben o no creen que los datos de Microsoft 365 puedan verse afectados por un ataque de ransomware. Alrededor del 40 % de estos responsables que usan Microsoft 365 en su organización admitieron que no tienen un plan de recuperación en caso de que sus datos del servicio de Redmond se vieran comprometidos por un ataque de ransomware.
Para más inri, las empresas apenas disponen de planes de recuperación para poder salir airosas si son atacadas por pandillas de ransomware. En 2021 el 16 % de los encuestados informó que no tenía un plan de recuperación ante desastres en comparación con el 19 % de 2022. El crecimiento ha sido muy pequeño a pesar del gran aumento de los ataques de este tipo.
“Los ataques a las empresas están aumentando y existe una sorprendente carencia de concienciación y preparación por parte de los profesionales de TI. Nuestra encuesta muestra que muchos en la comunidad de TI tienen una falsa sensación de seguridad", señala Daniel Hofmann, CEO de Hornetsecurity.
"A medida que los cibermalos desarrollan nuevas técnicas, las organizaciones como la nuestra tienen que hacer lo que sea necesario para salir adelante y proteger a las empresas de todo el mundo”, añade.