De acuerdo con la encuesta “Riesgos de seguridad TI empresarial 2016”, realizada por Kaspersky Lab, el coste de un ataque de cryptomalware a las pymes en Europa puede llegar a ascender a 88.000 euros. “A pesar de que los ciberdelincuentes no garantizan la devolución de los datos corporativos, lo cierto es que han conseguido que el 34% de los empresarios cedan a la ciberextrosión y les paguen”, comenta la empresa.
El daño final que causa una infección por cryptomalware es una combinación de varios factores:
• Suspensión parcial o completa de la operativa empresarial (procesos internos de negocio, transacciones financieras, etc.)
• Pérdida de datos valiosos (documentos financieros y de proyectos, bases de datos de clientes o socios)
• Riesgos de reputación
Los daños se pueden dividir en dos: el rescate y las pérdidas relacionadas. En estas últimas se englobarían los sistemas mal administrados, las copias de seguridad antiguas, las contraseñas no seguras, el software actualizado de manera irregular etc, en su mayoría consecuencia de que el personal TI no realice labores preventivas. De acuerdo con la encuesta, el pasado año más del 30% de las pequeñas y medianas empresas informaron de la pérdida de una cantidad significativa de datos debido a cryptomalware.
“Como podemos ver, casi un tercio de las pequeñas y medianas empresas todavía cree que pagar el rescate es la forma más rentable de recuperar sus datos. La realidad, sin embargo, es que el daño total causado a las empresas termina siendo mucho mayor y no hay garantía de que vayan a recuperar los datos, incluso pagando. Los ciberdelincuentes enfocan sus esfuerzos lucrativos en el cryptomalware, por lo que las pequeñas y medianas empresas deben tomar medidas preventivas para reducir al mínimo el riesgo de convertirse en víctimas. Con el fin de mejorar su protección frente a las ciberamenazas, le recomendamos a pequeñas y medianas empresas que utilicen soluciones dedicadas y tecnologías avanzadas”, comenta Alfonso Ramírez, Director General de Kaspersky Lab Iberia.
En caso de que la empresa no se haya protegido a tiempo y los datos de negocio están cifrados por cryptomalware, los expertos de Kaspersky Lab recomiendan comprobar si estos datos se pueden restaurar con la ayuda de servicios públicos gratuitos o claves de descifrado proporcionadas en noransom.kaspersky.com
