Ransomware: por qué las pymes son especialmente vulnerables a los ataques


Muchos propietarios de pequeñas y medianas empresas dicen que carecen del tiempo o los recursos para combatir eficazmente el ransomware, según una encuesta del proveedor de seguridad Infrascale.

Las organizaciones afectadas por ataques de ransomware pueden sufrir varios tipos de pérdidas. Pueden perder el acceso a datos confidenciales de clientes o financieros que pueden no ser recuperables. Pueden perder dinero pagando el rescate o tratando de recuperarse del ataque. Y pueden perder la fe de los clientes o usuarios que pueden evitar trabajar con ellos nuevamente.

El ransomware puede amenazar a cualquier tipo de organización, de pequeña a grande. Pero las PYMES (pequeñas y medianas empresas) pueden verse particularmente afectadas por este tipo de ataques. Un informe publicado el martes por Infrascale ilustra cómo las PYMES están luchando para defenderse contra el ransomware.

VER: Ransomware: lo que los profesionales de TI deben saber (PDF gratuito) (TechRepublic)

¿Deberías pagar el rescate?

Según una encuesta realizada a más de 500 ejecutivos de nivel C en PYMES, el informe de Infrascale encontró que el 46% de los encuestados ya han sido golpeados por ataques de ransomware. Entre ellos, el 73% admitió haber pagado el rescate para recuperar sus datos.

Pero el costo de acceder a las demandas de los ciberdelincuentes puede ser alto. Entre los que sufrieron un ataque de ransomware, el 43% dijo que pagaron entre $ 10,000 y $ 50,000 para tratar de recuperar sus datos, mientras que el 13% desembolsó más de $ 100,000.

VER: Ciberseguridad: pongámonos tácticos (PDF gratuito) (TechRepublic)

Alrededor del 26% de las pymes dijeron que nunca pagaron un rescate, pero considerarían hacerlo. Entre ellos, el 60% dijo que pagaría para recuperar sus archivos rápidamente, mientras que el 53% dijo que pagaría para proteger la imagen pública de su empresa en torno a la protección de datos y los esfuerzos de recuperación.

Sin embargo, los delincuentes no son exactamente un grupo confiable, por lo que pagar el rescate no garantiza que recuperarás tus datos. Entre los encuestados, el 17% que pagó la demanda de rescate dijo que solo pudieron recuperar algunos de sus archivos.

Prepárate para un ataque de ransomware

La mayoría de las pymes (83%) dijeron que se sienten preparadas para un ataque de ransomware. Pero esto dejó al 17% que admitió no estar preparado. En este frente, el tiempo y los recursos son las dos mayores limitaciones. Alrededor del 32% de las PYMES dijeron que tienen un tiempo limitado para investigar soluciones de mitigación de ransomware. El mismo porcentaje reveló que su private de TI ya está tan reducido que sus empresas no tienen los recursos necesarios para abordar las amenazas de ransomware. Además, una cuarta parte de todos los encuestados dijeron que no tienen un approach para mitigar un ataque de ransomware.

VER: Más de 100 consejos para teletrabajadores y gerentes (PDF gratuito) (TechRepublic)

«El ransomware no es un fenómeno nuevo», dijo el CEO de Infrascale, Russell P. Reeder, en un comunicado de prensa. «Sin embargo, es sorprendente la cantidad de empresas que no están preparadas para un ataque de ransomware. Es sorprendente que durante un tiempo en el que el mundo debería unirse en la lucha contra
COVID-19
, los delincuentes se aprovechan de personas y organizaciones desprevenidas para obtener ganancias personales, generalmente financieras. Y, en muchos casos, estos malos actores realmente se están beneficiando. Con las estrategias apropiadas que utilizan medidas preventivas como la seguridad y la educación en Internet, y medidas de protección como la copia de seguridad de datos y la recuperación ante desastres, nunca debería preocuparse por pagar ransomware «.

Cómo remediar un ataque

Para ayudar a las pequeñas y medianas empresas a protegerse contra los efectos del ransomware, Reeder enfatizó que el respaldo y la recuperación ante desastres son de suma importancia.

«Detectar un posible ataque por adelantado es suitable para evitar que ocurra», dijo Reeder. «Sin embargo, si una organización se ve comprometida, la remediación casi inmediata es la máxima prioridad, y no debe ser en forma de pago de un rescate. Con el respaldo adecuado y la recuperación ante desastres en su lugar antes de un evento comprometido, una organización puede restaurar rápidamente sus datos o acelerar sus operaciones para restaurar el servicio «.

Entre los más de 500 ejecutivos de nivel C encuestados para el estudio, los CEO representaron el 87%, mientras que el resto se dividió entre CIO y CTO.

Ver también

Correo electrónico / sobre con documento negro e icono de calavera. Virus, malware, fraude por correo electrónico, correo electrónico no deseado, estafa de phishing, concepto de ataque de hackers. Ilustración vectorial

Imagen: Vladimir Obradovic, Getty Illustrations or photos / iStockphoto



Enlace a la noticia first