En los últimos años, el ransomware se ha convertido en el ciberataque más agresivo para el sector empresarial, esto se debe en gran medida a su impacto en su operación cotidiana, la cual se puede ver interrumpida y con ello vienen pérdidas financieras. Si bien los delincuentes digitales operan buscando el pago de un rescate, la investigación de Check Point revela los costos adicionales que conllevan estas amenazas, en este sentido destacan las afectaciones de largo plazo.
“Hicimos un análisis en profundidad desde las perspectivas de atacantes y víctimas, en resumen, el aprendizaje clave es que el rescate pagado no es el costo real del evento ya que se derivan otros aspectos financieros. Se destaca el nivel estratégico que tienen los delincuentes para definir el monto del rescate para las empresas, así el daño colateral es siete veces mayor que la cantidad del rescate”, aclaró Eusebio Nieva, director técnico de Check Point Software en España y Portugal.
Recomendaciones de Check Point
–Copia robusta de datos: Se reduce el nivel de riesgo, si las empresas cuentan con un respaldo de información resguardada en un lugar seguro
–Formación en ciberseguridad: El correo phishing es una de las formas más populares de propagación del ransomware por ello los colaboradores deben conocer sobre el tema
–Sólida autenticación de usuarios: Se recomienda tener una política de contraseñas con autenticación multifactor ya que son componentes críticos en ciberseguridad
–Actualizaciones: Es importante mantener la infraestructura informática en sus versiones más recientes así como aplicar los últimos parches de seguridad
Otras conclusiones relevantes revelan que los costes derivados de un evento de esta naturaleza tienen que ver con la intervención y restablecimiento, honorarios legales y pagos de monitorización. La duración de estos eventos también han evolucionado pues en 2021 se mantenían por 15 días pero actualmente este lapso se reduce a 9 días. Por su parte, los criminales conocen la situación financiera de la empresa, si tiene un ciberseguro, así como la calidad de los datos secuestrados.