Las nuevas amenazas del ransomware y cómo protegerse de ellas
Cada once segundos, una empresa recibe un ataque de ransomware, según las cifras que maneja la Agencia Europea de Ciberseguridad (ENISA). La eficacia de este tipo de ciberataques ha hecho crecer su incidencia en el mundo entero en los últimos años. ¿Cuáles son las tendencias más actuales en ransomware? ¿Cuál es el comportamiento de las empresas afectadas? ¿Qué recomendaciones pueden ayudar a evitar la infección?
Algunos datos sobre la incidencia de los ataques de ransomware
La evidencia de que existen problemas de ciberseguridad en las empresas la encontramos en los datos que recoge el concienzudo Informe de Tendencias de Ransomware 2023, elaborado por Veeam. Según esta compañía especializada en soluciones de backup, protección de datos y recuperación inteligencia de información, una de cada siete organizaciones verá afectados casi todos sus datos tras un ataque de ransomware. Es solo uno de los alarmantes apuntes que ofrece esta investigación y que redundan en la necesidad de contar con una protección adecuada contra una amenaza cada vez más creciente.
No en vano, el 85% de las organizaciones se ha tenido que enfrentar a algún tipo de ataque de ransomware en los últimos 12 meses, lo que supone un aumento del 12% respecto al año anterior. Todo hace indicar que se trata de una tendencia al alza que no se detendrá en los próximos años.
Prevenirse y saber las formas para evitar caer en las garras de los delincuentes es la única fórmula para sortear las pérdidas vinculadas a los softwares maliciosos. Porque lo cierto es que, aunque un 87% de las organizaciones cuenta con un software de gestión de riesgos, solo un 35% está convencido de que está teniendo un funcionamiento óptimo.
Existe un indudable impacto moral y una generación de desconfianza sobre las empresas que los sufren. Pero lo que verdaderamente afecta a las cuentas de resultado es el impacto económico. Ante la impotencia que genera recibir un ataque de ransomware, el 80% de las empresas que se vieron afectadas decidieron pagar a los delincuentes para tratar de recuperar su funcionamiento normal. Algo que, por otro lado, no siempre ocurre, ya que, según el informe de Veeam, un 25% de las organizaciones que pagaron el rescate nunca recuperaron sus datos.
Pero es que un ataque efectivo de ransomware tiene unas consecuencias económicas que van más allá del propio rescate. No en vano, el tiempo medio de recuperación de los datos afectados es de 3,4 semanas desde que se produce el ataque, con la consiguiente merma de la producción y eficacia en la actividad de la compañía. Y no solo eso, sino que, según el informe, el 56% sufre el riesgo de reinfección durante el proceso de recuperación de los datos. Recientemente hemos visto como el Ayuntamiento de Sevilla era atacado por un grupo de ciberdelincuentes especializado en realizar este tipo de ataques.
¿Cuáles son hoy las tendencias más peligrosas en ransomware y qué medidas de protección adoptar?
El impacto del ransomware es, pues, muy significativo en varios ámbitos de la empresa. La pérdida de productividad se vincula a un descenso de la reputación. En la mayor parte de las ocasiones, el usuario cuando es incapaz de acceder a un servicio o producto, simplemente, pierde confianza en la organización a la que se lo está requiriendo. Es decir, se trata de algo que afecta tanto a medio como largo plazo.
“Cuando se está en medio de las adversidades, ya es tarde para ser cauto”, escribió Séneca. Y más de veinte siglos después del nacimiento del filósofo cordobés, esta sentencia sigue teniendo utilidad en el mundo tecnológico en que vivimos. Existen sistemas que ayudan a evitar estos ataques o, al menos, reducen la incidencia de los mismos. También es conveniente seguir ciertos consejos para no caer en la trampa de los delincuentes. Convertir unos y otros en parte de tu organización ha de ser primordial.
- Utilizar herramientas antiransomware.
- Realizar backups de seguridad. El backup inmutable es cada vez más utilizado en las organizaciones, ya que garantiza que los datos almacenados quedarán siempre inalterados.
- Actualizar aplicaciones y sistemas operativos, ya que suelen incluir parches de seguridad que protegen ante cualquier brecha que se pueda presentar.
- Evitar descargar aplicaciones o documentos desconocidos y cuidarse de hacer clic en enlaces de los que no conozcamos su procedencia.
Los ataques de ransomware son uno de los principales problemas de ciberseguridad para las empresas. Sus consecuencias económicas y las repercusiones en la imagen de la empresa hacen que tomar medidas de prevención eficientes hayan de estar en el corazón de la estrategia de cualquier organización.