El ransomware provoca costes medios de 133.000 dólares en 2017 a las empresas

Un estudio realizado por Sophos indica que el 69% de las empresas encuestadas desconoce qué es un exploit y cómo protegerse ante ellos.

Sophos, especialista en seguridad para protección de redes y endpoints, ha anunciado los resultados de su estudio The State of Endpoint Security Today que muestra los altos costes que ha supuesto para las empresas los ataques de ransomware en 2027 y hasta qué punto las empresas corren el riesgo de ataques repetidos de secuestro de datos y son vulnerables a los exploits. El estudio, en el que han participado más de 2.700 directores y responsables de TI de compañías de todo el mundo, desvela que las empresas aún no están preparadas para hacer frente a las actuales amenazas de seguridad, a pesar de las numerosas noticias que han tenido lugar durante el 2017.

Según desvela el estudio, el coste que supuso un ataque ransomware para las empresas el pasado año fue de 133.000 dólares de media, Este cálculo responde no solo a los rescates exigidos, sino que incluye también el tiempo de inactividad, la mano de obra, el coste del dispositivo y de la red y la pérdida de oportunidades. Un 5% de las empresas encuestadas llegó a reportar cifras de entre 1,3 y 6,6 millones de dólares como costes totales.

Lo cierto es que el ransomware sigue siendo un problema importante en todo el mundo, con un 54% de las organizaciones encuestadas afectadas en el último año y otro 31% que espera ser víctimas de un ataque en el futuro. De media, los encuestados afectados sufrieron dos ciberataques de tipo ransomware.

«El ransomware no es un ataque de una sola vez, puede ocurrir una y otra vez a la misma organización. Somos conscientes de que los ciberdelincuentes liberan cuatro tipos diferentes de ransomware en periodos de media hora para garantizar que al menos uno evada la seguridad y otro tenga éxito«, comenta Dan Schiappa, senior vice president and general manager of products de Sophos. «Si los administradores de TI no pueden limpiar completamente el ransomware y otras amenazas de sus sistemas después de los ataques, pueden ser vulnerables a una nueva infección. Los ciberdelincuentes están desplegando múltiples métodos de ataque para tener éxito, ya sea usando una combinación de ransomware en una sola campaña, aprovechando una oportunidad de acceso remoto, infectando un servidor o desactivando el software de seguridad”.

Esta implacable metodología de ataque combinada con el crecimiento del RaaS (Ransomware as a service), la anticipación de amenazas más complejas y el resurgimiento de gusanos (worms) como WannaCry y NotPetya ponen a las empresas en la necesidad de una actualización de sus sistemas de seguridad. De hecho, más del 77% de los afectados por el ransomware estaban ejecutando protección de sus endpoint, lo que confirma que la seguridad endpoint tradicional ya no es suficiente para protegerse contra los ataques de ransomware actuales.

Según Ricardo Maté, director general de Sophos Iberia, «las empresas tienen una protección inadecuada contra el ransomware, a pesar de los grandes titulares internacionales del año pasado. Dado el ingenio, la frecuencia y el impacto financiero de los ataques, todas las empresas deberían reevaluar su seguridad para incluir tecnología de seguridad predictiva que tenga las capacidades necesarias para combatir el ransomware y otras costosas ciberamenazas«.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.