El segundo trimestre del año ha traído algunas novedades que han frenado en parte la efectividad de los ciberataques de ransoware y su estrategia de doble extorsión. Algunos estados de EE.UU., como Florida y Carolina del Norte, han prohibido a las organizaciones públicas pagar rescates. Además, también se promulgó una ley de notificación de incidentes cibernéticos, por la que se debe informar de ataques de este tipo.
El pago de rescate promedio aumentó un 8 % desde el primer trimestre de 2022 hasta 228.125 dólares. Aunque la media se elevó por varios valores atípicos, el pago de rescate medio en realidad disminuyó a 36.360 dólares, lo que supone una caída del 51% desde el primer trimestre de 2022.
Según explican desde Coveware, esta tendencia reflejaría el cambio de los afiliados y desarrolladores de RaaS (ransomware as a service) hacia el mercado medio, donde el perfil de riesgo para recompensar el ataque es más consistente y menos arriesgado que en los ataques de alto perfil.
Además, las grandes organizaciones que se niegan a negociar cuando los grupos de ransomware exigen montos de rescate exageradamente altos, por lo que las empresas medianas serían ahora el principal objetivo de los ciberdelincuentes.
Pero, ¿sabemos cuáles son los principlaes riesgos de ciberseguridad a los que se enfrenta una empresa? Paco Caballero, mentor de la IV National Cyberleague GC y fundador y director de Apeiroo Labs, nos responde a esta cuestión.
La IV National Cyberleague, una competición para jóvenes universtarios y de formación profesional que ahora tiene abierta su convocatoria, en la que los participantes tienen la oportunidad de potenciar su talento, de una forma eminentemente práctica, que les permitirá acercarse al enfoque real de la ciberseguridad que se persigue tanto en el sector público, como en la empresa privada.
En esta edición se han diferenciado dos modalidades diferentes:
- Modalidad “Amateur”: Para jóvenes estudiantes universitarios y de formación profesional. En ella los equipos tendrán que enfrentarse a un reto de naturaleza multidisciplinar (técnico, jurídico y comunicativo).
- Modalidad “Profesional”: Para equipos nacionales e internacionales del ámbito de la seguridad y de la defensa que tendrán que enfrentarse a un reto puramente técnico, acorde al nivel experto en materia de ciberseguridad.
Más información e inscripciones pulsando AQUÍ.