El ransomware se ha convertido en el peor enemigo de las empresas y organizaciones en materia de ciberseguridad durante los últimos dos años.
Es algo conocido y que se acaba de confirmar en un estudio realizado por el proveedor de soluciones de seguridad e integridad en la nube ThycoticCentrify. Para su elaboración se contó con las respuestas de 300 responsables de negocio de IT, con sede en EE. UU.
En el informe se pone de manifiesto que dos de cada tres empresas (64%) encuestadas admiten haber sido víctimas de un ataque de ransomware en los últimos 12 meses.
Además, un 83% de las víctimas de ataques de ransomware tuvo la percepción de que no contaba con otra alternativa que pagar los rescates indicados por los hackers para poder recuperar sus datos.
Más presupuesto para ciberseguridad a causa del ransomware
El informe también revela la manera en la que las organizaciones de EE.UU. responder a las amenazas de los ataques de ransomware.
Así, un 72% habría incrementado sus presupuesto en ciberseguridad a causa de ellas y otro 93% ha asignado una cuantía especial dirigida a combatirlas.
Por otro lado, el 50% asegura haber sufrido una pérdida de ingresos y reputación a la empresa motivados por un ataque se ransomware y un 42% indica que han perdido clientes como consecuencia directa de una de estas amenazas.
"Nuestra investigación muestra que el ransomware es una amenaza para las organizaciones de todos los tamaños y niveles de sofisticación", comenta en un comunicado de prensa Art Gilliland, director ejecutivo de ThycoticCentrify.
"La primera línea de defensa deben ser soluciones que aseguren el acceso privilegiado, incluida la autenticación multifactor (MFA) y otros métodos para hacer cumplir el Zero Trust. Para, de esta forma, mantener a los posibles delincuentes contenidos y limitar el daño que pueden infligir".
Para mitigar el daño de un ciberataque desde ThycoticCentrify recomiendan tres puntos básicos: crear un plan de respuesta a incidentes, priorizar la implantación de medidas de seguridad y gestión de los accesos privilegiados y aplicar medidas básicas de seguridad, como la realización de copias de seguridad periódicas, parches oportunos, MFA (Autenticación Multifactor) y protección con contraseña.