Alrededor del 37% de las empresas mundiales informaron de que habían sido víctimas de un ataque de ransomware en 2021; y muchos investigadores consideran que esa cifra es baja, ya que solo un pequeño porcentaje de los ataques de ransomware se denuncian realmente. Las empresas actuales deben protegerse contra los ciberataques en los que los métodos de ransomware evolucionan rápidamente, como el ransomware como servicio (RaaS) y su subgénero conocido como corredores de acceso inicial (IAB).
Estos modelos basados en la suscripción son muy frecuentes entre los diferentes tipos de ransomware, siempre identificados por los grupos o bandas que los dirigen. Implican la venta de recursos corporativos infiltrados y herramientas de ransomware a ciberladrones y bandas.
Incluso el ransomware basado en la nube está creciendo en prevalencia con los ciberdelincuentes que tienen como objetivo el software como servicio (SaaS). Los atacantes bloquean a las empresas de sus dispositivos o datos de SaaS para extraer el pago de un rescate. Algunas de estas bandas están comprando directamente a los principales proveedores de la nube para establecer su propia infraestructura y distribuir fácilmente el malware. Las empresas con sede en Estados Unidos encabezan la lista de objetivos de todos los ciberdelincuentes y grupos, independientemente del tipo/grupo de ransomware.
El 95% de los casos tienen una media de costes relacionados con el ransomware de 11.150 dólares
Hay un incremento en las PYMES, donde las pérdidas oscilan entre un mínimo de 70 dólares y un máximo de 1,2 millones de dólares. Sin embargo, el 95% de los casos tienen una media de costes relacionados con el ransomware de 11.150 dólares. Aunque los informes varían en cuanto al número de ataques de ransomware a las PYMES y a las empresas, las cifras llegan a ser tres de cada cinco, y todos los investigadores de seguridad prevén un aumento en los próximos años.
Ningún sector sale indemne, ya que se han registrado ataques de ransomware en la educación, la sanidad y el comercio minorista, así como en la tecnología, la fabricación, los servicios públicos y las finanzas, entre otros. A medida que la probabilidad de un ataque de ransomware se cierne sobre todas las empresas y organizaciones, cada una de ellas debe lidiar con la decisión de pagar o no pagar.
Crear una ciberresiliencia para hacer frente a los ataques con ransomware dirigidos al gobierno
Leer más
¿Pagar o no pagar?
Es vital afirmar que el objetivo de toda empresa es evitar proactivamente un ataque de ransomware. Pero eso no significa que no sea igualmente importante tener una posición sobre pagar o no pagar.
Los expertos en seguridad aconsejan en general no pagar. Esta recomendación se debe al escaso número de éxitos en la recuperación de los datos robados, a la falta de garantías de que las claves de cifrado funcionen realmente y, sobre todo, al hecho de que esto sólo motiva a los ciberdelincuentes a seguir cometiendo extorsiones y a desarrollar ransomware.
Implicaciones legales
Los gobiernos han adoptado una postura unificada para no pagar el ransomware, respaldada por leyes. Una resolución de 2020 de la Oficina de Control de Activos Extranjeros (OFAC) del Departamento del Tesoro de EE.UU. y de la Red de Ejecución de Delitos Financieros (FinCEN) establece que la mayoría de los casos de pago de un rescate son ilegales.
Tanto es así que las empresas críticas para el interés nacional de Estados Unidos están ahora obligadas a informar de que han sido hackeadas o han pagado un rescate, según una resolución del Congreso. Pero para cada empresa, la legalidad y el enfoque de pagar o no pagar el ransomware varía.
Los Estados miembros de la UE pueden imponer multas por el pago de rescates
La UE ha tomado un camino similar cuando se trata de lo que se considera "servicios esenciales", que ha ampliado recientemente. Los Estados miembros de la UE pueden imponer multas por el pago de rescates en virtud de la Directiva sobre Seguridad de las Redes y los Sistemas de Información (Directiva NIS).
La cuestión de si la negociación con los ciberdelincuentes se ha convertido en la norma depende de muchos factores en torno al quién, el qué, el dónde y el por qué del ataque. Algunos de estos factores giran en torno a la necesidad de que la empresa y sus expertos o proveedores de seguridad necesiten tiempo para determinar si pueden escribir un desencriptador. Pero aunque el consenso entre los expertos en seguridad es no pagar, siempre es mejor consultar con profesionales de la seguridad para determinar el mejor enfoque. Esto permite a la empresa planificar los cambios de seguridad necesarios y las posibles ramificaciones comerciales, ya que las consecuencias de pagar o no pagar el rescate tienen innumerables implicaciones operativas, legales, financieras y de marca.
El ransomware ha crecido un 24% durante el segundo trimestre de 2022
Leer más
Desafíos técnicos de un ataque de ransomware
Las empresas de todos los tamaños se enfrentan a los desafíos técnicos de cómo frustrar o responder mejor a los ataques de ransomware. El bajo porcentaje de copias de seguridad, las implementaciones de herramientas de extremo a extremo, las actualizaciones de parches y otros factores muestran la importancia de un enfoque de ciberseguridad integrado para mantener los datos de la empresa a salvo.
Todas las empresas -ya sea que tengan uno, cientos o miles de empleados- deben hacer que la educación y las mejores prácticas de ciberseguridad sean parte de su cultura. Esto comienza con la comprensión de las diferentes necesidades de ciber resiliencia y ciberseguridad. Mientras que la primera tiene que ver con la capacidad de la empresa para protegerse contra las ciberamenazas, la segunda consiste en proporcionar las herramientas cruciales que el departamento de TI necesita para hacerlo realidad.
Un enfoque proactivo ante la infiltración de ransomware y malware
A medida que los ciberataques se vuelven más sofisticados, esto requiere un enfoque holístico de la ciberseguridad y la ciber resiliencia de forma tangible, específica y completa. Esto incluye soluciones integradas de copia de seguridad y protección como parte de una regla 3-2-1 para el almacenamiento de datos en una ubicación remota.
Como enfoque práctico y proactivo ante los ataques de ransomware, Acronis Cyber Protect ayuda a las empresas a lograr esa ciber resiliencia. Es la única solución que integra de forma nativa la ciberseguridad, la protección de datos y la gestión para proteger los puntos finales, los sistemas y los datos. Este enfoque integral y holístico de la ciberseguridad con Acronis Cyber Protect ayuda a las pymes y a las empresas a prepararse de forma proactiva para detener los ataques actuales y futuros.
El objetivo es reunir información específica para las empresas sobre las implicaciones legales de pagar o no pagar las demandas de ransomware. Así, todas las empresas pueden aprender cómo las habilidades duras y blandas de resistencia cibernética juegan un papel crucial para mantener los datos de la empresa a salvo.
Autor: Marcus Gregory, Distribution Account Manager para Iberia de Acronis
Si (
No(
