Las empresas tardan 146 horas en detectar un incidente de seguridad

Cada vez más compañías aceptan las condiciones de los ciberdelincuentes y pagan rescates de ransomware porque sus sistemas de seguridad son lentos a la hora de descubrir incidentes.

Esa es la gran conclusión a la que llega CrowdStrike, que ha elaborado un nuevo informe sobre seguridad en el que desvela que los rescates por ransomware han crecido un 62,7 % durante 2021 hasta alcanzar 1,79 millones de dólares. En 2020 la media era de 1,1 millones.

Además, en muchas ocasiones se exige más dinero a cambio de no publicar los datos robados. Casi todas las empresas (96 %) que pagaron un rescate para conseguir descifrar sus datos también acabaron extorsionadas para evitar una reventa de los mismos, con un pago medio en este caso de 792 493 dólares exactos.

En estos momentos, el 57 % de las compañías sigue sin contar con una estrategia global de protección frente al ransomware y 2 de cada 3 han terminado sufriendo un ataque de este tipo en los últimos doce meses.

En España, el porcentaje de organizaciones afectadas es del 64 %. Aquí sólo una cuarte parte de las víctimas decidió pagar el rescate.

Otro punto destacado del informe de CrowdStrike es que el 63 % de los responsables de seguridad dice estar perdiendo la confianza en fabricantes tradicionales como Microsoft por el incremento de incidentes en empresas que trabajan con ellos.

A esto hay que añadirle que 3 de cada 4 empresas han sufrido un ataque en su cadena de suministro. El 84 % teme sufrirlo en los próximos años.

En España, un 80 % de las empresas ya está evitando a algunos de sus socios porque perciben sistemas débiles de seguridad y tienen miedo a sufrir un ataque indirecto. Más de un tercio dice no confiar en sus socios tras analizar sus sistemas.

“Los ciberdelincuentes innovan en sus métodos para acceder a los sistemas empresariales y las organizaciones no actualizan sus tecnologías de seguridad”, observa Michael Sentonas, director de tecnología de CrowdStrike.

“Es cierto que el trabajo en remoto está acentuando los desafíos en la empresa debido a que los modelos de protección más utilizados, como el de Microsoft, no están adaptados a esa realidad: las corporaciones más modernas deberían trasladar sus estrategias de protección a plataformas que sepan dar respuesta a las necesidades reales de la vida actual, es decir, plataformas end-to-end con un enfoque holístico y cloud nativo”, aconseja.

En la actualidad, las organizaciones tardan 146 horas en detectar un incidente. Hace un año eran 117 horas. Además, necesitan 11 horas más para entender cómo se ha producido el problema y en qué consiste la amenaza y otras 16 para ponerle solución.

En España, el periodo de detección asciende a un día completo y las compañías aducen que utilizan muchas soluciones que no están correctamente integradas para tomar decisiones con rapidez.