“Las empresas nunca vuelven a ser las mismas tras haber sido golpeadas por un ataque de ransomware”

Los ataques de ransomware son una de las mayores amenazas a las que se enfrentan compañías de todo el mundo. Estos ataques secuestran equipos informáticos, inhabilitan el acceso al sistema, cifran los datos y piden rescates a cambio de su liberación.

Tras sufrir su acción, las víctimas cambian. “Las empresas nunca vuelven a ser las mismas tras haber sido golpeadas por un ataque de ransomware“.

Así lo asegura Sophos, que ha entrevistado a responsables de TI de casi una treintena de países, incluyendo España, para su estudio Ciberseguridad: el desafío humano. Una de sus grandes conclusiones es que la confianza de estos profesionales y su enfoque frente a las amenazas cambiar en función de si su empresa ha sido atacada o no.

El 17 % de los responsables de TI de empresas que han caído en el ransomware se considera “significativamente atrasados” respecto a las ciberamenazas. Ese porcentaje baja al 6 % en las empresas que se mantuvieron a salvo. Al valorar la actualización de sus líderes empresariales y la de sus equipos, las diferencias entre compañías se mantienen: van del 20 % y el 15 % en las atacadas al 11 % y el 6 % en las no atacadas.

Los ciberdelincuentes golpearon a más de la mitad de los encuestados durante el último año y lograron cifrar datos en la mayoría de los casos (73 %).

Sophos explica que las víctimas del ransomware dedican menos tiempo a las tareas de prevención y más a la parte de respuesta en comparación con la media mundial, lo que supone centrarse en el tratamiento de los incidentes en vez de detenerlos antes de que causen daño.

Alrededor de 8 de cada 10 responsables señalan como un gran desafío la contratación y retención de profesionales de seguridad cualificados. Es el mayor reto en materia de ciberseguridad para algo más de un tercio de las víctimas y casi una quinta parte de las compañías no atacadas. Otras prioridades son minimizar el riesgo, estabilizar la infraestructura y mejorar en eficiencia y escalabilidad operacional.

“Los equipos de seguridad deben estar en alerta 24 horas al día, siete días a la semana y tener un conocimiento completo de las ultimas herramientas y comportamientos de los cibercriminales. Los resultados de la encuesta muestran claramente el impacto de estas demandas casi imposibles”, comenta Chester Wisniewski, científico investigador principal de Sophos.

“Entre otras cosas, las empresas que han sido víctimas de un ataque de ransomware muestran una confianza profundamente dañada respecto a su propia concienciación frente a las ciberamenazas”, indica. “Sin embargo, su experiencia con el ransomware también parece haberles dado una mayor apreciación sobre la importancia de los profesionales de seguridad cualificados, así como un sentido de urgencia para introducir en sus sistemas de seguridad soluciones de threat hunting dirigidas por humanos, para comprender e identificar mejor los comportamientos actuales de los cibercriminales”.

“Sean cuales sean las razones”, termina Wisniewski, “está claro que cuando se trata de seguridad, una empresa nunca vuelve a ser la misma tras ser golpeada por un ciberataque de ransomware“.