-
Más del 54% de las víctimas corporativas de ransomware en 2016 no pagaron el rescate.
-
Solo el 32.7% pagó para recuperar información, mientras que el 13% perdió sus archivos al no hacerlo
Desde el año pasado se puede afirmar con propiedad que el ransomware ha pasado de ser un virus no tan amenazante a un problema de dimensiones industriales que continúa causando pérdidas millonarias para usuarios y compañías en todo el mundo. A pesar de todo, parece que las cifras aún niegan esas pérdidas, o peor aún, amenazan con ser mucho mayores.
Así lo demuestra el último informe de la firma consultora CyberEdge Group, donde fueron encuestados sobre ciberseguridad desde noviembre del año pasado 1100 profesionales del área IT, empleados en entidades comerciales y gubernamentales de al menos de 500 trabajadores y provenientes de 19 industrias y 15 países de los cinco continentes. Con esta amplia panorámica, se llegó a la conclusión de que en caso de contraer ransomware, sólo un 32.7% pagó el rescate y recuperó sus datos de esta forma, mientras que un 54.3% decidió no pagar el rescate y aun así logró recuperar sus datos. Sin embargo, en un último grupo se ubica un 13% que decidió no pagar el rescate y perdió sus datos, tal como le sucedió recientemente a un departamento de policía del estado de Dallas, que perdió 8 años de evidencia por ello.
Esto, por supuesto, implica que las pérdidas billonarias que ha calculado el FBI provienen, al menos en lo que al ransomware corporativo se refiere, de tan sólo un tercio de los ataques. Lo que sin duda nos dice que dichas pérdidas podrían ascender mucho más si este año los usuarios y empresas deciden que sus datos son demasiado valiosos para arriesgarse a perderlos; tema que por cierto también trata este estudio.
Y es que a la pregunta de cuál posible consecuencia del ransomware preocupa más a las organizaciones, la mayoría de los encuestados (conformada por un 37.7%) respondió que la pérdida de datos sería el peor impacto. A esta le siguen con un 27.2% el tiempo de improductividad y por tanto las pérdidas monetarias que conlleva; el daño a la reputación de la compañía con un 18.4%; los costos de recuperación con un 11% y, por último, la pérdida de ganancias con un 5.7%.
Cabe acotar, no obstante, que este tipo de ransomware es sólo el que secuestra los archivos hasta conseguir un rescate en bitcoins. Seguramente, los porcentajes hubieran variado bastante en cuanto al tiempo de improductividad y costos de recuperación si se tomaran en cuenta los ataques del llamado Ransomware de las Cosas (RoT) que, en teoría, podría incluso secuestrar un automóvil, y en la práctica ya lo hizo con las cámaras de seguridad de Washington y las puertas electrónicas de un hotel en Austria.
En cualquier caso, de acuerdo al mismo informe, seis de diez de los encuestados afirmaron que su organización fue víctima de ransomware en 2016, lo cual nos indica un crecimiento exponencial que, lejos de detenerse, aumenta día con día. Por ello, invertir en ciberseguridad se ha vuelto algo esencial para toda empresa, y, al respecto, también se comenta que la seguridad ofrecida por Microsoft comienza a ser puesta bajo la lupa, pues dos tercios de los encuestados negaron sentirse satisfechos en este aspecto con el Office 365, el paquete para empresas de la gigante tecnológica.
Steve Piper, CEO del CyberEdge Group, reflexionó respecto al tema:
Cada año invertimos más en seguridad, sin embargo la frecuencia y la gravedad de las fugas de datos aumenta. Pero, ¿por qué? Creo que puedo ofrecer dos explicaciones parciales, inspiradas en el Reporte de Defensa contra Ciber-amenazas de este año. Primero, por cuarto año consecutivo, los encuestados indicaron que la ‘poca consciencia de seguridad entre los empleados’ es el gran inhibidor. Está bien, ¡entonces invierte en más entrenamiento! Y segundo, constantemente oímos que la mayoría de las fugas de datos se originan por el aprovechamiento de viejas vulnerabilidades. Está bien, ¡entonces arréglalas! Invertir en las mejores defensas de seguridad siempre es prudente.
Steve Piper
CEO
Pese a todo, este informe trae a las compañías una buena noticia: si se busca al personal y las herramientas adecuadas, aún es posible superar el ransomware sin tener que pagar el rescate ni perder valiosa información en la mayoría de los casos.
