Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Centro de recursos

Informes

Ransomware: el 52% de las empresas ha pagado y el 15% no recuperó sus datos

Si bien las empresas en España son en su mayoría conscientes de la amenaza, todavía son demasiadas las que ceden a las demandas de los cibercriminales

02 Diciembre 2016por Redacción

La firma de seguridad TI Trend Micro desvela el estado de las infecciones por ransomware dentro de las organizaciones españolas en un estudio encargado a Opinium Research, para el cual ha encuestado a más de 200 directivos responsables de tecnología (CIO) de grandes empresas. "Las cifras son muy preocupantes", reconoce José Battat, director general de Trend Micro España y Portugal

José Battat

José Battat

El ransomware no es una amenaza trivial: su número creciente, sobre todo en 2016, confirmó su éxito entre los delincuentes, que han encontrado en ella una fuente de ingresos constante y fácil.

Petya Locky o Cerber han causado estragos hasta tal punto que han llegado a paralizar la actividad de organizaciones de todos los tamaños, tanto desde el punto de vista administrativo como financiero.

Mejores y mejor equipados, los ciberdelincuentes se adaptan y meditan sus acciones cada vez que operan. En este contexto, Trend Micro ha evaluado en su informe «El Reino del Ransomware» comportamiento de los directores de TI que se enfrentan a la amenaza y qué medios se implementan para anticipar y prevenir los ataques.

Una amenaza relativamente bien conocida

Así, si bien la mayoría de los CIO de las organizaciones españolas (53%) que ha participado en el estudio, han oído hablar del ransomware, saben cómo funciona y cómo opera, el 18% admite que no ha escuchado hablar de esta amenaza.

Por otro lado, llama la atención que el 29% de los responsables de TI que ha participado en la investigación diceser consciente de esta amenaza y haber escuchado hablar de ella, pero no están seguros de cómo funciona. Resulta alarmante que el casi el 60% de los encuestados piensa que su organización a va ser blanco del ransomware en los próximos 12 meses.

La consigna para las infecciones es que nunca se debe pagar el rescate: el pago no garantiza la recuperación de los datos y las organizaciones a menudo se encuentran en una posición muy difícil sin poder acceder a sus archivos o sistemas y con pérdidas financieras que pueden ser incalculables

José Battat

El fenómeno del ransomware no debe ser tomado a la ligera, tal y como lo asegura el 72% de los CIO encuestados, que aducen riesgos como la pérdida parcial o total de datos, el secuestro de los sistemas informáticos y de datos altamente confidenciales, el impacto en la imagen corporativa y las pérdidas económicas, entre los riesgos que deben ser tenidos en cuenta por las organizaciones que ya se han tenido que enfrentar al menos una vez a esta amenaza.

Unos datos que contrastan con el 28% de los que apuntan que el ransomware no es percibido como un peligro para su empresa.

Un 22% de las empresas ha caído en más de una ocasión

El 41% de los CIOs reconocen que su organización se ha visto afectada por el ransomware en los últimos dos años, incluyendo un 22% que declara que ha sido infectado más de una vez, hecho que resulta alarmante y que pone de manifiesto el éxito de esta técnica y las carencias en infraestructura de seguridad que siguen existiendo en las compañías.

Esto se acentúa en el caso de las entidades con menos de 10.000 empleados, que parecen más vulnerables, ya que según Opinium Research el 48% de ellas dice que han sido víctimas, frente al 31% de las empresas con más de 10.000 empleados.

Aquellas compañías que se vieron infectadas por el ransomware afirman que una cuarta parte (24%) de sus empleados se vio afectado por la amenaza, junto con el 20% de los clientes de la corporación.

Por desgracia, la conclusión es clara: más de la mitad, el 52%, se comprometió a pagar el rescate. aunque solo el 36% lograron recuperar sus datos.

"Las cifras son muy preocupantes", afirma José Battat, director general de Trend Micro España y Portugal. "La consigna para las infecciones es que nunca se debe pagar. Tal y como demuestran los resultados del estudio, el pago no garantiza la recuperación de los datos y las organizaciones a menudo se encuentran en una posición muy difícil sin poder acceder a sus archivos o sistemas y con pérdidas financieras que pueden ser incalculables”.

“Debemos ser conscientes de que estamos tratando con criminales y nunca se debe confiar. Ante la primera señal de una infección, en Trend Micro recomendamos contactar inmediatamente con las autoridades", subraya.

Precisamente esto es lo que hizo el 72% de las empresas españolas, que ante una infección de ransomware se puso en contacto con la Fuerzas y Cuerpos de Seguridad, quienes fueron capaces de ayudar en casi la mitad de los casos. Concretamente fueron de gran utilidad para el 47% de los afectados, frente al 25% a los que no se pudo ayudar. Sin embargo, una quinta parte (22%) de las víctimas afirmó no haber denunciado ni contactado con la policía para hacer frente a esta amenaza.

La prevención, clave en la lucha

La aplicación de sistemas de defensa es fundamental y sigue siendo la forma más segura de prevenir los riesgos inherentes. El 63% de las empresas que no pagó el rescate tuvo acceso a una copia de seguridad de sus archivos y por tanto pudo hacer frente así a la amenaza y limitar las pérdidas.

Afortunadamente, el 96% de las empresas españolas entrevistadas emplea copias de seguridad y recuperación automática para sus archivos críticos, porcentaje también elevado (94%) en el caso de aquellas que realizan copias de la totalidad de sus archivos.

Por otro lado, se advierte que de las corporaciones que hacen backup de los archivos críticos, el 60% lo ha hecho en los últimos dos años, mientras que el 36% lo hizo hace más de dos años.

En este sentido, cabe señalar que, aunque las copias de seguridad son de gran ayuda en los casos de ransomware, es importante que estén lo más actualizadas posible para que, en caso de tener que recurrir a ellas, la restauración de los archivos será lo más aproximada posible a la realidad previa al ataque. Solo el 16% de los CIOs confirmó hacer copias de seguridad con una regularidad de una vez al mes.

Además, y tal y como aconseja Trend Micro, para protegerse es recomendable aplicar la regla de 3-2-1: tener tres copias de seguridad de los datos en dos medios diferentes y una de esas copias en un lugar distinto y seguro. En el caso de España, de las empresas encuestadas, el 90% mantiene una copia de seguridad offline frente al 10% que no lo hace.

"En 2016, el ransomware domina por completo el panorama de las amenazas, de hecho, somos testigos de un verdadero recrudecimiento de estos ataques. Durante la primera parte de 2016, hemos bloqueado y detectado casi 80 millones de amenazas de ransomware y se han identificado 79 nuevas familias, en comparación con las 29 de todo 2015. Esto supone un aumento del 179%”, apunta José Battat.

"Más allá de su proliferación, el ransomware se distingue por la magnitud de los daños que causa a las empresas. La mejor manera de prevenirlo es fomentando la sensibilización de los empleados a través de programas de buenas prácticas informáticas”.

Para el directivo, “es momento de ser especialmente precavidos, las organizaciones deben tener un conocimiento rápido y visibilidad de la amenaza, porque la presencia del ransomware se fortalece y los procedimientos de los cibercriminales se renuevan constantemente".

Sólo en los seis primeros meses del año el ransomware causó pérdidas económicas a las empresas valoradas en más de 185 millones de euros, y esto sólo en el plano estrictamente económico.

En este contexto, 6 de cada 10 responsables de TI piensan que su organización va a sufrir un ataque de ransomware en los próximos 12 meses, lo que incluye al 50% de las que no ha sido infectadas en los últimos 2 años.

Según esto, el 68% de las grandes organizaciones españolas cuenta con una estrategia de respuesta ante incidentes por infección de ransomware, porcentaje que se eleva al 84% entre aquellas que se han infectado recientemente; cifra que pone de relieve el peligro que representa el ransomware y el temor a una nueva infección.

No obstante, y a pesar de las buenas intenciones, todavía sorprende que solo el 40% de las empresas españolas haya probado su plan de respuesta a incidentes, mientras que el 28% de los CIO tiene un programa implementado, pero sin comprobar su efectividad.

Las estrategias y planes para prevenir y actuar ante ataques de ransomware, también incluyen programas de formación a los empleados en el 51% de las compañías encuestadas; mientras que el 33% de los negocios en nuestro país que no cuenta con ningún programa de educación está contemplando poner uno en marcha próximamente.

Algunas cifras relevantes

  • 495 euros es el coste medio de un rescate, mientras que para el 15% de los encuestados la cantidad superó los 1.000 euros
  • 17 horas es el tiempo medio empleado para pagar el rescate
  • 20 horas es la media de horas de trabajo que fueron necesarias para reparar una infección por ransomware en España
  • 79 es número de nuevas familias de ransomware descubiertas durante este año

Más información y acceso al informe de TrendLabs correspondiente al primer semestre de 2016 en el enlace: El Reino del Ransomware y en www.trendmicro.com

ShareThis

Publicidad

Temas destacados

Destacamos

  • Acelerar en el camino hacia la diversidad y la inclusión

    Brian Krzanich reconoce en esta columna que queda mucho por hacer hasta lograr una sociedad que aborrezca los prejuicios, valore el amor por encima del odio y ofrezca las mismas oportunidades a todo el mundo. El CEO de Intel confirma las metas ambiciosas de su compañía en materia de diversidad e inclusión y avanzar no a través de cuotas, sino mediante estrategias elaboradas y a largo plazo

Newsletter gratuita

Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar