Las empresas de TI no han hallado una forma de hacer frente a través de la seguridad a ataques tan graves como el ransomware. Esto lo podemos deducir al revisar una encuesta reciente de IDC de más de 500 CIO de más de 20 industrias en todo el mundo.

El dato más resaltante del informe de IDC es el siguiente: el 46% de los encuestados sufrieron de un ataque de ransomware en los últimos tres años. Ello significa que el ransomware ha superado los desastres naturales y se ha convertido en la razón principal para realizar grandes restauraciones de datos.

Este es el problema de las empresas que sufren un ataque de ransomware: pierden dinero y datos

La encuesta nos dice que hay pocas probabilidades de sufrir un ataque de este tipo. Pero lo peor es que el 67% de los encuestados pagó el rescate y el 50% perdió datos. Algunos comentaristas han minimizado el 67%, sugiriendo que tal vez estas empresas que sufrieron un ataque de ransomware estaban respondiendo a una táctica conocida como extortionware.

¿Qué sucede en escenarios como este? Pues la empresa recibirá una demanda como «Danos $ 10 millones o publicaremos los peores secretos de tu organización». Sin embargo, al dejar de lado la estadística, aún queda el hecho de que la mitad de las organizaciones afectadas por ransomware perdieron datos críticos.

Las empresas no están preparadas para hacer frente a este tipo de ataques

ransomware
Vía Unsplash

Las mismas organizaciones que fueron atacadas y perdieron datos parecían pensar muy bien en su capacidad para responder a tales eventos. Al verlo de cerca, el 85 % de los encuestados afirmó tener un libro de jugadas de recuperación cibernética para la detección, prevención y respuesta a intrusiones. Es probable que cualquier organización responda «absolutamente» si se les pregunta si tienen un plan como este.

De hecho, incluso podríamos preguntarnos qué está pasando con el 15% que no parece pensar que lo necesita. Por lo tanto, si tu empresa carece de un plan de recuperación cibernética, esperamos que esto te ayude a motivar a tu liderazgo a realizar ese cambio.

No debemos ser injustos con las empresas que han sido atacadas por ransomware, debemos perdonarlas. El ransomware, después de todo, es un área en constante evolución donde los hackers cambian constantemente sus tácticas para ganar tracción. Es difícil de entender es que el 92% dijo que sus herramientas de resiliencia de datos eran «eficientes» o «altamente eficientes». Y es que una herramienta eficiente debería ser capaz de recuperar datos y así no tener que pagar el rescate.

¿Qué hacer para recuperarse de un ataque de ransomware?

  • Diseña tu infraestructura de TI para minimizar el daño de un ataque: deniega el uso de nuevos dominios (detener el comando y control) y limita el movimiento lateral interno (minimizando la capacidad del malware para propagarse internamente).
  • Cuando tu empresa sea atacada por ransomware, requerirás del uso de muchas herramientas que serán más efcientes si las automatizas. La automatización es la clave, incluido el 93 % de los encuestados de IDC que afirmaron que tenían herramientas de recuperación automatizadas.
  • La lección más importante: siempre necesitas echarle un vistazo a tu entorno. ¿Piensa en un plan para responder a un ataque de ransomware? ¿Cierras inmediatamente tu entorno para limitar más daños mientras investigas? ¿También puedes recuperar automáticamente los sistemas infectados?

Si tus posibilidades de ser atacado por ransomware son las mismas que las de lanzar una moneda, debes ponerte a trabajar en la seguridad de tu empresa ahora mismo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *