Durante 2021 el 79% de los profesionales de TI y ciberseguridad identificaron un ataque de ransomware en su empresa. Además, un dato bastante alarmante para las organizaciones es lo exitosos que resultan estos ataques. En este sentido, según la investigación de Hitachi al 73% de los encuestados les ha afectado estos ataques de forma financiera u operativa. Asimismo, el informe ha revelado que "cada bit de datos perdido es dinero y puede representar una transacción clave que nunca podrá ser reproducida. Perder datos es como tirar el dinero por la ventana, en términos sencillos".
“Los ciberdelincuentes se han vuelto más sofisticados con el paso del tiempo”
Ante esto, Christophe Bertrand, director de prácticas de Enterprise Strategy Group, ha explicado que “los ciberdelincuentes se han vuelto más sofisticados con el paso del tiempo y están utilizando métodos nuevos y avanzados para asegurar el éxito de sus esfuerzos. Para las empresas de hoy en día, la clave para combatir esta creciente amenaza es desplegar una estrategia integral de preparación contra el ransomware. La preparación contra el ransomware es un deporte de equipo que reúne a los equipos de TI, seguridad y protección de datos para un conjunto diverso de actividades de preparación que incluye hardware, software y servicios, así como seguros, pruebas de preparación, formación de concienciación de seguridad de los empleados, desarrollo de estrategias, pruebas de penetración de ransomware, etc”.
Entornos afectados por el ransomware
Paralelamente, en cuanto a las áreas más afectadas por estos ataques, los sistemas de almacenamiento o los datos basados en la nube, se sitúan en primer lugar, representando el 79% de los entornos afectados en los ataques de ransomware con éxito, con un 40% y un 39%, respectivamente. Para realizar sus ataques, los ciberdelincuentes, aprovechan la vulnerabilidad del software de las aplicaciones, el software de los sistemas, los permisos de los usuarios de las aplicaciones, la mala configuración de los dispositivos externos y el correo electrónico se reparten casi por igual el resto.
La invisibilidad del ransomware es una de las mayores preocupaciones para las empresas
Leer más
Finalmente, Tom Christensen, asesor de tecnología global y analista ejecutivo de Hitachi Vantara ha confirmado que "como líder de negocios, el hallazgo más crítico de este informe es la discrepancia en la pérdida de valor potencial de un ataque de ransomware sobre otros eventos de tiempo de inactividad. La pérdida potencial de valor del negocio se magnifica dado el aumento del tiempo de inactividad y la dificultad de la recuperación de datos, por lo que es importante no sólo construir una infraestructura y aplicaciones resistentes, sino fomentar una cultura de preparación perpetua en toda la organización".