Los rescates por ransomware suponen unas pérdidas medias de 1,44 millones de euros a las empresas españolas

18 noviembre, 2020
6 Compartido 1,233 Visualizaciones

España es el segundo país en el que se pagan más  rescates por ransomware

CrowdStrike ha anunciado hoy los resultados del estudio llevado a cabo por la firma de análisis independientes Vanson Bourne en el que se pone de  manifiesto que los ataques de ransomware seguirán protagonizando la actividad de la  industria debido al éxito que consiguen los ciberdelincuentes con los rescates que solicitan.  De hecho, según el estudio, se calculan unas pérdidas medias de más de 930.000 euros en las  empresas debido a este tipo de ataques.  

El estudio, que se ha llevado a cabo entre 2.200 directores de seguridad de empresas de  diferentes sectores en España, Alemania, Australia, Estados Unidos, Francia, India, Italia,  Japón, Oriente Medio, Países Bajos, Reino Unido y Singapur, detalla las actitudes e  inquietudes de los responsables de la ciberseguridad de sus organizaciones y cómo están  intentando protegerse ante unas campañas de ataque cada vez más generalizadas y  sofisticadas. En este año en concreto, el informe revela la proliferación de ransomware, una  mayor preocupación sobre los ataques llevados a cabo por Gobiernos y la necesidad de  acelerar la transformación digital y de seguridad en las organizaciones.  

El éxito del ransomware reporta millones a los ciberdelincuentes

El estudio de CrowdStrike indica que los ataques de ransomware son muy efectivos: más de  la mitad de los encuestados (56%) afirma haber sufrido algún ataque de este tipo en su  empresa en el último año. En España esa cifra llega al 40%, aunque el 45% que no lo ha sufrido  aún afirma que está esperando que ocurra en lo que queda de año. La COVID-19 ha catalizado  las preocupaciones sobre los ataques de ransomware, ya que muchas empresas han  recurrido a pagar los rescates solicitados por los ciberdelincuentes. La cuestión ya no es si  una empresa sufrirá un ataque de ransomware, sino cuándo lo sufrirá y cuánto pagará por el  rescate, según apuntan los expertos consultados. 

Otras conclusiones que destaca el estudio incluyen: 

  • La preocupación sobre los ataques de ransomware ha vuelto a crecer este año. En  2018 preocupaba al 46% de los directores de seguridad; en 2019, la preocupación se  redujo al 42% pero este año ha aumentado hasta el 54%. 
  • La COVID-19 centra las amenazas relacionadas con ransomware para el 71% de los  expertos en ciberseguridad. 
  • El 27% de las organizaciones que sufrió un ataque de ransomware decidió pagar el  rescate, lo que ha supuesto unas pérdidas medias por empresa de 930.000 euros que  han ido a pagar a los ciberdelincuentes. 
  • En Europa, España es el segundo país que más ha pagado en rescates (1,44 millones  de euros en pérdidas), solo superado por Países Bajos (1,45 millones de euros) y por  delante de Reino Unido (1,03 millones de euros) y Alemania (920.000 euros). En  nuestro país, además, el 72% de los participantes en el estudio muestra este año más  preocupación por los ataques de ransomware que en el pasado.  

Los ataques dirigidos por gobiernos atemorizan a las empresas

La actividad criminal organizada por algunos gobiernos sigue pesando en las decisiones de  muchos directivos de empresas de todo el mundo. El 87% de los profesionales que  participaron en el estudio de CrowdStrike afirma que este tipo de ataques son mucho más  comunes de lo que los ciudadanos piensan. Las tensiones globales entre países han creado  una base para estas actividades dirigidas desde las más altas instancias de ciertos países y las  empresas sufren una presión creciente para volver a operar a pesar de las vulnerabilidades  que ha provocado la COVID-19. Otras conclusiones que destaca el estudio incluyen: 

  • A pesar del aumento del cibercrimen llevado a cabo por grupos delictivos durante  2020, el 73% de los expertos cree que la mayor amenaza para las organizaciones  durante 2021 será el cibercrimen financiado por determinados gobiernos. De hecho,  la inquietud por este tipo de crímenes se sitúa en el 63% de los directivos de seguridad  encuestados, frente al 59% que veían esta amenaza como primordial en 2019.  
  • Las tensiones comerciales internacionales supondrán un incremento de las  ciberamenazas para el 89% de los profesionales. 
  • Dos de cada cinco directores de seguridad cree que la motivación de los ataques  liderados por gobiernos es la inteligencia (44%) o la necesidad de aprovechar  vulnerabilidades causadas por la COVID-19 (47%).  

La prioridad: transformación digital y de las estructuras de seguridad

La COVID-19 ha acelerado los procesos de transformación de las estrategias de seguridad en  las empresas para poder dar respuesta a la creciente actividad cibercriminal. Los gastos en  transformación digital continúan creciendo pero la pandemia ha precipitado los tiempos, lo  que ha provocado incrementos en los recursos para poder modernizar algunas herramientas,  especialmente las relacionadas con el teletrabajo. El estudio también concluye otros aspectos: 

  • El 61% de los directivos de seguridad han gastado “al menos un millón de dólares”  en transformación digital en los últimos tres años. La media de gasto de las  organizaciones españolas encuestadas supera los cuatro millones de euros en los  últimos tres años.
  • El 90% de los expertos consultados ha invertido unos 100.000 dólares adicionales  durante la pandemia para adaptarse a la nueva normalidad, una cifra que baja al 84%  en el caso de España; de hecho, España es el país con un menor incremento de los  participantes en el estudio, con más de 600.000 euros adicionales de media. El 66%  ha modernizado sus herramientas de seguridad y desplegado tecnologías  relacionadas con la nube para permitir el teletrabajo.  
  • El 78% de los profesionales que han participado en el estudio tiene una mirada  optimista hacia el futuro de la seguridad de su organización para los próximos doce 

meses, especialmente gracias a los esfuerzos realizados durante el confinamiento. En  este sentido, España es, junto con la India, el país más optimista.  

Durante este año hemos vivido una serie de desafíos muy importantes para los expertos en  ciberseguridad, tanto por la proliferación del ransomware, como por la creciente tensión  internacional”, afirma Joan Taulé, vicepresidente de ventas para el sur de Europa de  CrowdStrike. “Ahora, más que nunca, las empresas deben apostar por la transformación digital  de sus organizaciones para llevar la seguridad a la nube y poder atajar cualquier amenaza que  pueda afectar a sus operaciones. A pesar de todo esto, los equipos de ciberseguridad de las  empresas de todo el mundo están haciendo verdaderos esfuerzos para trasladar sus  infraestructuras a la nube y vigilar cualquier amenaza, incluyendo detección de incidentes y  prácticas de respuesta y remediación”.  

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

La falta de colaboración entre el equipo de TI y el de negocio dificulta los esfuerzos en transformación digital
Actualidad
601 visualizaciones
Actualidad
601 visualizaciones

La falta de colaboración entre el equipo de TI y el de negocio dificulta los esfuerzos en transformación digital

Vicente Ramírez - 15 febrero, 2019

Según un informe elaborado por The Economist Intelligence Unit (EIU) y patrocinado por BMC Software, dos tercios de las organizaciones no…

Check Point Software Technologies anuncia sus resultados económicos de 2018
Actualidad
9 compartido922 visualizaciones
Actualidad
9 compartido922 visualizaciones

Check Point Software Technologies anuncia sus resultados económicos de 2018

Vicente Ramírez - 7 marzo, 2019

La compañía experimenta un crecimiento tanto en el último cuatrimestre del año como en términos anuales. Check Point® Software Technologies, el…

Google hace accesible su herramienta anti-phishing de Gmail a iOS
Email
879 visualizaciones
Email
879 visualizaciones

Google hace accesible su herramienta anti-phishing de Gmail a iOS

Redacción - 20 agosto, 2017

Tres meses después de introducir las medidas de seguridad anti-phishing en Gmail para dispositivos Android, Google hace también accesible la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.