IBM acaba de presentar su "Cyber Resilient Organization Study 2021", su sexto estudio anual sobre ciberresilencia basado en la encuesta de Ponemon Institute. Para su elaboración se ha entrevistado a más de 3.600 profesionales del sector de la seguridad e IT en todo el mundo procedentes de 15 industrias distintas.
El trabajo hace un análisis del nivel de preparación que tienen las organizaciones para tener una posición de seguridad ciberresiliente, así como las aplicaciones y la infraestructura de TI.
Según el estudio del Gigante Azul, durante este ejercicio se ha producido un incremento exponencial del ransomware, el cual se traduciría en pérdidas de millones de dólares para las empresas.
Estas últimas no solo serían ocasionadas por la falta de ingresos en el período de inactividad ocasionado por el ataque. Además, se suma la inversión de dinero, tiempo y recursos que llevan a cabo para asumir posibles multas regulatorias, la pérdida de clientes por el incidente y el coste de conseguir nuevos.
Dos de cada tres encuestados aseguran que tanto el volumen como la gravedad de los incidentes de ciberseguridad aumentaron o lo hicieron significativamente en los últimos 12 meses. Además, la mitad admitió haber sufrido un ataque contra sus datos en el último año natural, mientras que el 46% experimentó al menos un ataque de ransomware en los últimos dos años.
Entre las organizaciones atacadas el 45% tuvo su origen en el phishing o ingeniería social, un 22% en los sitios web inseguros o falsos, un 19% en las redes sociales y un 13% en la publicidad maliciosa. Sin embargo, únicamente un 51% de los expertos preguntados señaló que sus compañías tenían un plan de respuesta específico contra potenciales ataques de ransomware.
Tener un backup, principal motivo para no pagar rescate
Un 61% de las empresas que han sido víctimas de un ataque de ransomware en los últimos dos años ha pagado por el rescate, variando este entre 1 y 10 millones de dólares. En la mayoría de los casos decidieron aflojarse el bolsillo para evitar la posible filtración de datos que podría suponer una mayor pérdida que el rescate en sí.
También hubo compañías que decidieron no pagar. Un 58% se negó porque tenían una copia de seguridad de los datos, un 46% porque su política de empresa no admitía el pago de rescates y un 43% porque pensaba que los atacantes no iban a facilitar el código de cifrado después de pasar por caja.
Por último, solo el 21% de los profesionales de seguridad y TI encuestados para el estudio considera que su compañía se encuentra en estado de maduración en cuestiones de ciberseguridad.
"Todo esto permite concluir que es bastante previsible que cualquier empresa, en algún momento de su vida e independientemente de su tamaño y volumen, va a sufrir un ataque, ya sea del tipo ransomware, phishing u otro tipo de malware", señalan desde IBM.