El impacto del ransomware sigue resultando devastador para algunas organizaciones y entidades públicas que se ven obligadas a detener sus operaciones comerciales. Así lo pone de relevancia, Global Cost of Ransomware, una investigación encargada por la firma de contención de violaciones Illumio y realizada por el Instituto Ponemon.
Según el citado estudio, el 58% de las empresas tuvieron que cerrar sus operaciones tras ser víctimas de uno de estos incidentes. En 2021 la cifra solo era del 45%.
El coste para las organizaciones también se ha hecho mayor. El pasado año el 40% informaron de una pérdida significativa de ingresos (frente al 22% en 2021). Además, el 41% perdieron clientes y el 40% se vieron obligadas a prescindir de algunos puestos de trabajo.
La investigación ha abordado el alcance de las amenazas de ransomware que enfrentan las organizaciones y las medidas que se están implementando para reducir los riesgos y sus impactos.
Así, en promedio se requieren 17,5 personas y 132 horas cada una de ellas para contener y remediar el mayor ataque de ransomware.
Además, los atacantes están alcanzando los sistemas críticos para ocasionar la máxima interrupción. Estos incidentes afectaron al 25% de los sistemas críticos, con sistemas que permanecieron inactivos unas 12 horas de media.
Estos ataques también provocan daños significativos a la reputación y a la marca. Así lo sufrieron un 35% (frente al 21% de 2021).
Por otro lado, el 44% carece de la capacidad para identificar y contener rápidamente los ataques y, únicamente, el 27% ha implementado la microsegmentación.
“El ransomware es más generalizado y tiene más impacto que nunca, y cada vez más organizaciones se ven obligadas a suspender sus operaciones o a sufrir importantes fallos comerciales debido a los ataques”, afirma Trevor Dearing, director de Infraestructura Crítica de Illumio.
“Las organizaciones necesitan resiliencia operativa y controles como la microsegmentación que impidan que los atacantes lleguen a los sistemas críticos. Al contener los ataques en el punto de entrada, las organizaciones pueden proteger los sistemas y datos críticos y ahorrar millones en tiempo de inactividad, pérdida de negocios y daños a la reputación”, añade.
Las organizaciones están invirtiendo mucho en defensa contra el ransomware, pero los esfuerzos no son suficientes
Solo uno de cada tres recupera los datos
Según la investigación, casi un tercio de los presupuestos de TI (29%) se asignan a personal y tecnologías destinadas a prevenir, detectar, contener y resolver ataques de ransomware, pero aun así los ataques tienen éxito.
El 88% de las organizaciones han sido víctimas de un ataque de ransomware, a pesar de que el 54% confía en su postura de seguridad.
Las organizaciones también se arriesgan a recuperarse de un ataque de ransomware y fracasan. El 52 % de los encuestados cree que tener una copia de seguridad completa y precisa es una defensa suficiente contra el ransomware. Sin embargo, solo el 13 % pudo recuperar todos los datos afectados después de un ataque de ransomware.