Los ataques de 'ransomware' dejan cicatrices visibles en las empresas
Según una encuesta de Sophos, el 51% de los preguntados fueron víctimas de rescates en el último año y los cibercriminales lograron cifrar datos en el 73% de estos ataques.
Las compañías nunca llegan a recuperarse del todo después de un ataque de ransomware, o al menos, nunca llegan a ser las que fueron antes, según la encuesta de Sophos, Ciberseguridad: el desafío humano. Entre las principales consecuencias de este tipo de ataques se encuentra una diferencia significativa en la confianza de los responsables de TI y en su enfoque contras las amenazas. Así, el 17% de los directivos cuyas empresas han sufrido este ataque expone que está “significativamente atrasados” respecto a las amenazas.
A nivel mundial, la mayoría de los CIO (72%) considera que están actualizados en cuanto a las amenazas de seguridad o se adelantan a ellas, frente al 28% que siente ir un paso por detrás. En el caso de España, la cifra baja hasta el 61% para los que creen estar al día, pero solo un 16 considera estar retrasado en cuanto a las amenazas actuales.
En lo que respecta al enfoque de seguridad, el promedio mundial en cuanto a la distribución del tiempo dedicado a la seguridad se divide en un 45% del tiempo dedicado a la prevención, un 30% dedicado a la detección y el 25% restante dedicado a la respuesta. El equilibrio entre la prevención y la detección representa un enfoque sensato en ciberseguridad, teniendo en cuenta que dedicar mayor tiempo a las soluciones de respuesta frente a amenazas sugiere que no se han podido detener los ataques en sus fases iniciales.
Los resultados revelan que las víctimas de ataques de ransomware dedican proporcionalmente menos tiempo a la prevención frente a amenazas (43%) y más tiempo a respuesta (27%), comparado con aquellas empresas que no han sido atacadas (49% y 22% respectivamente), desviando los recursos de seguridad hacia el tratamiento de los incidentes en lugar de detenerlos en un primer momento. En cuanto a las empresas españolas, el enfoque adoptado en cuanto a la seguridad se divide en 46% del tiempo dedicado a la prevención y el 24% dedicado a la respuesta.
Los equipos de TI se enfrentan a un constante aluvión de ciberataques, con amenazas procedentes de múltiples direcciones y con objetivos diversos. Según datos de Sophos, el 51% de los encuestados fueron víctimas de rescates en el último año y los cibercriminales lograron cifrar datos en el 73% de estos ataques. Frente a estas amenazas, la necesidad de encontrar y retener a profesionales cualificados en ciberseguridad en sus empresas es una prioridad para la mayoría de las organizaciones. A nivel mundial, el 81% de los responsables de TI consideran la contratación y retención de profesionales cualificados como un gran desafío. De estos, el 54% lo valoran como un desafío significativo y un 27% afirma que éste es su mayor reto. Entre las empresas españolas el 58% valoran la falta de profesionales cualificados como un desafío considerable pero no el más importante, seguidas de un 17% para las cuales es un reto significativo.
Un ataque de ransomware sufrido por una compañía también supone un aumento de la urgencia en la contratación de profesionales cualificados en seguridad. Más de un tercio (el 35%) de las empresas víctimas de ransomware afirmó que contratar y retener a profesionales cualificados fue su mayor reto en materia de ciberseguridad, en comparación con solo el 19% de las compañías que no habían sido atacadas, 16 puntos porcentuales menos. En España, el 17% de los encuestados afirmó sentirse así.
Como consecuencia de la escasez de conocimientos en ciberseguridad, la contratación y retención de personal cualificado se sitúa como la máxima prioridad para los responsables de TI. A nivel mundial, el 55% de los encuestados afirmó que es una de sus áreas prioritarias de enfoque en los próximos 12 meses, seguido de minimizar el riesgo de un ciberataque (51%), el aumento de estabilidad en la infraestructura (40%) y la mejora de la eficiencia y la escalabilidad operacional (39%).
En el caso de España, la prioridad de los responsables de TI también es la contratación y retención de profesionales de ciberseguridad, con un 67% de las respuestas, seguida de minimizar el riesgo de un ciberataque (60%), la modernización e innovación en tecnología (45%) y, por último, mejorar la eficiencia y la escalabilidad operacional (42%).
