El pasado mes de mayo, Sophos presentó un informe titulado El Estado del ransomware 2021 en el que reveló que, en el último año, las empresas españolas se han visto más afectadas por el ransomware que la media global y que el coste medio que les supone recuperarse de ellos se ha duplicado, pasando de los 260.000 euros en 2020 hasta alcanzar los 500.000 euros en 2021. Estas fueron solo algunas de sus conclusiones y ahora la compañía de ciberseguridad ha vuelto a poner el foco en esta creciente ciberamenaza para analizar el alcance y el impacto que tuvieron durante el 2020 en las compañías del sector financiero a nivel mundial.
Lo ha hecho a través de la encuesta El estado del ransomware en los servicios financieros 2021 y ha revelado que las empresas medianas de servicios financieros de todo el mundo gastaron más de 2 millones de dólares de media en recuperarse de un ataque de ransomware. Esta cifra supera la de la media mundial, que se sitúa en 1,85 millones de dólares, aunque los resultados también señalan que el sector financiero está entre los sectores más resilientes contra el ransomware. Casi dos tercios (62%) de las víctimas encuestadas de este sector pudieron restaurar sus datos cifrados a partir de copias de seguridad.
Otras conclusiones destacadas
Tal y como ha explicado Sophos, esta encuesta se ha llevado a cabo con 5400 responsables de la toma de decisiones de TI, incluidos 550 en empresas de servicios financieros, en 30 países de Europa, América, Asia-Pacífico y Asia Central, Oriente Medio y África. Entre sus principales resultados, la firma ha destacado los siguientes:
- El 34% de las empresas de servicios financieros encuestadas fueron afectadas por el ransomware en 2020.
- El 51% de las empresas atacadas afirmaron que los atacantes lograron cifrar sus datos.
- Solo el 25% pagó el rescate exigido para recuperar sus datos cifrados. Esta es la segunda tasa de pago de rescate más baja de todos los sectores encuestados y también es inferior a la de la media mundial, del 32%.
- El 91% de las empresas de servicios financieros cuentan con un plan de recuperación completo o parcial contra ciberataques. En el caso de las empresas de servicios financieros europeas la cifra se sitúa en el 88%.
Están sometidas a una estricta regulación y esto empeora las consecuencias del ransomware
Según subraya Sophos, el sector financiero es uno de los más regulados del mundo y las empresas deben adherirse a numerosas normativas que incluyen importantes sanciones por incumplimiento y violación de datos. Además, muchas de ellas también están obligadas a preparar planes de continuidad de negocio y recuperación de desastres para minimizar cualquier daño potencial de las violaciones de datos o interrupciones operativas derivadas de un ciberataque.
"Las normas estrictas que rigen en el sector de los servicios financieros fomentan unas defensas fuertes", ha afirmado John Shier, asesor principal de seguridad de Sophos. "Por desgracia, también implican que las consecuencias de un ataque de ransomware probablemente supongan costes muy elevados para las empresas objetivo. Si a esto se suman las multas de las correspondientes normativas, la reconstrucción de los sistemas de TI y la estabilización de la reputación de la marca, especialmente si se pierden los datos de los clientes, se puede ver por qué la encuesta de Sophos revela que, a nivel mundial, los costes de recuperación para las empresas medianas de servicios financieros afectadas por el ransomware en 2020 superaron los 2 millones de dólares".
"Cualquiera puede ser objetivo para los cibercriminales"
Shier también ha advertido sobre los ataques de extorsión y de la "peligrosa percepción" de algunas empresas que consideran que no están en riesgo de sufrir algún ciberataque.
"Otros dos datos ligeramente preocupantes son el hecho de que un pequeño, pero significativo, 8% de las organizaciones de servicios financieros del mundo experimentaron lo que se conoce como ataques de 'extorsión', en los que los datos no se cifran, sino que se roban, y las víctimas son amenazadas con la publicación online de sus datos si no pagan el rescate. Las copias de seguridad no protegen contra este riesgo, por lo que las empresas de servicios financieros no deberían confiar en ellas como defensa contra la extorsión. Además, el 11% de las empresas financieras encuestadas creen que no serán atacadas porque 'no son un objetivo'. Esta es una percepción peligrosa porque cualquiera puede ser un objetivo para los cibercriminales. El mejor enfoque es asumir que serás un objetivo y establecer tus defensas en consecuencia".
Las perspectivas de las empresas financieras en cuanto a los ataques de ransomware
Según esta encuesta, el 47% de las empresas del sector que creen que en el futuro se verán afectadas por el ransomware, consideran que se debe a que ahora los ataques son tan sofisticados que se han vuelto más difíciles de detener. El 45% prevé que se convertirá en un objetivo porque otras empresas de su sector ya han sido atacadas con ransomware mientras que el 40% piensa que, dado que el ransomware está tan extendido, es inevitable que se vean afectados por este ciberdelito. Por su parte, el 44% de las empresas de servicios financieros europeas encuestadas afirman que esperan ser atacadas porque ya están experimentando un aumento en el intento de ataques de ransomware contra sus organizaciones. Esta cifra es considerablemente superior que la media global del 34%.
En palabras de Shier: "El sector financiero tiene demasiado en juego como para no establecer un plan de defensa exhaustivo para proteger, detectar y bloquear a los ciberatacantes. Si bien las empresas deben seguir invirtiendo en copias de seguridad y en medidas de recuperación de desastres para minimizar el impacto de un ataque, también deben ampliar sus defensas contra el ransomware, combinando la tecnología con la caza de amenazas dirigida por humanos para neutralizar los ciberataques avanzados de hoy en día".