Los ataques de ransomware no muestran signos de desaceleración, según un nuevo informe de investigación, “2022 Impacts: Ransomware attacks and preparedness”, publicado por Menlo Security. La investigación, llevada a cabo entre más de 500 responsables de la seguridad informática en organizaciones de Estados Unidos y Reino Unido con más de 1.000 empleados, destaca el impacto que esto tiene en el bienestar de los profesionales de la seguridad. Cuando se les pregunta qué es lo que les quita el sueño, el 41% de los encuestados dicen que les preocupa que los ataques de ransomware evolucionen más allá de los conocimientos y habilidades de su equipo, mientras que al 39% le preocupa que evolucionen más allá de las capacidades de seguridad de su empresa.
Su mayor preocupación, sin embargo, es el riesgo de que los empleados ignoren los consejos de seguridad corporativos y hagan clic en enlaces o archivos adjuntos que contengan malware (46%). Los encuestados se preocupan más por esto que por la seguridad de su propio puesto de trabajo, ya que sólo una cuarta parte (26%) está preocupada por perder su empleo.
Según el informe, alrededor de la mitad de las organizaciones (61% en EE.UU. y 44% en el Reino Unido) han sido víctimas de un ataque de ransomware con éxito en los últimos 18 meses, siendo los clientes y prospectos el punto de entrada más probable para un ataque. Los socios/proveedores y los empleados/contratistas también se consideran un grave riesgo para la seguridad, aunque uno de cada 10 admite que no puede identificar cómo entraron los ataques. Los tres principales vectores de ataque de ransomware son el correo electrónico (54%), los navegadores web a través de una computadora de escritorio o portátil (49%) y los dispositivos móviles (39%).
“Los profesionales de la seguridad están sometidos a una presión cada vez mayor, ya que las organizaciones se enfrentan a un número sin precedentes de amenazas altamente sofisticadas como el ransomware”, comenta Mark Guntrip, Director Senior de Estrategia de Ciberseguridad de Menlo Security. “En la primera línea de la ciberdefensa, a menudo tienen que hacer frente a enormes dosis de estrés, preocupándose por lo que hacen los empleados, por su equipo y por si están recibiendo el apoyo adecuado a nivel interno, por lo que no es de extrañar que prioricen el negocio sobre la seguridad laboral”. De hecho, el agotamiento y la alta tasa de rotación de los CISOs es algo ampliamente reportado”.
Subestimación del coste de recuperación de los ataques de ransomware
El informe también sugiere que existe una creciente disparidad entre el coste percibido y el coste real de la recuperación de un ataque de ransomware entre los profesionales de la seguridad. La encuesta muestra que el coste medio estimado es de 326.531 dólares, mientras que los pagos de los seguros ascienden a una media de 555.971 dólares, aunque una minoría significativa (24%) admite que no conoce el valor de su póliza de seguro o si tiene cobertura. Las cifras del sector, sin embargo, muestran que el coste total medio de recuperación de un ataque de ransomware en 2021 fue de 1,4 millones de dólares.
Demandas de ransomware: ¿pagar o no pagar?
También hay cierto debate sobre si pagar o no una demanda de ransomware. Uno de cada tres (32%) responsables de la toma de decisiones se preocupa por el riesgo de pagar una demanda de ransomware y no recuperar sus datos. Sin embargo, casi dos tercios de los encuestados pagarían una demanda de ransomware. Casi un tercio (31%) dice que es su compañía de seguros la que debe pagar, y casi uno de cada cinco dice que el gobierno debería pagar. Más de una cuarta parte (27%) de los encuestados dice que nunca pagaría una demanda de ransomware.
Mark Guntrip añade: “Pagar una demanda de ransomware depende de tu nivel de preparación: ¿tiene los procesos adecuados y una copia de seguridad sólida? Si es así, no tendrá que pagar. Sin embargo, si su organización no puede funcionar con normalidad, ni acceder a los datos, o si los daños pueden hacer caer la empresa, entonces debe reevaluar sus opciones”. Con la adopción por parte de las organizaciones de nuevas formas de trabajo y las actuales amenazas adaptativas altamente evasivas (HEAT), ahora es el momento de reexaminar sus estructuras de seguridad para asegurarse de detener los ataques antes de que se produzcan”.
El informe completo está disponible para descarga en el sitio de Menlo Security. Requiere registro.
