El 53% de los ejecutivos confiesa haber pagado un rescate a los hackers
- Seguridad Inteligente
¿Están perdiendo las empresas la batalla de la ciberseguridad? Cerca del 69% de los negocios experimentaron un ataque de ransomware en el último año, lo que tiene consecuencias legales y monetarias, según un reciente informe.
No es ningún secreto que los ataques de ransomware se han propagado a través de las empresas desde 2016. Sin embargo, este es el primer año en que la mayoría de los ejecutivos de la compañía -el 53% - declara pagar un hacker tras un ataque, en un intento de desbloquear archivos comerciales críticos, según a un informe.
Esta cifra se debe a que el 69% de los ejecutivos dijeron que su compañía se enfrentó un ataque de rescate en el último año, en comparación con el 14% de 2016, según el informe. Alrededor del 66% de los 200 ejecutivos encuestados en todo el mundo dijeron que no confiaban en la seguridad de su red, y admiten que sus redes son penetrables por los hackers.
Más allá del pago del rescate, que junto con la pérdida de trabajo y el tiempo de respuesta pueden terminar costando a las organizaciones más de 900.000 dólares de media, las organizaciones se enfrentan a otras consecuencias después de los ciberataques. Alrededor del 41% de los ejecutivos dijeron que su organización se enfrentó a acciones legales por parte de los clientes después de una violación de seguridad, mientras que el 34% informó una pérdida de reputación de marca.
Pagar el rescate puede parecer la forma más fácil de salir de una situación difícil, ya que los hackers se dirigen a los archivos críticos y a los sistemas críticos de la empresa. Sin embargo, pagar puede indicar que una empresa es un objetivo fácil y puede conducir a otro ataque en el futuro, advierten los expertos en seguridad.
El FBI no recomienda que las empresas paguen el rescate en un intento de desbloquear sus archivos, de acuerdo con el Informe del Crimen en Internet del Centro de Quejas contra el Internet. "Pagar un rescate no garantiza que una organización recupere el acceso a sus datos. De hecho, algunas personas u organizaciones nunca recibieron claves de descifrado después de haber pagado un rescate", indica el informe. "Pagar un rescate envalentona al adversario para apuntar a otras organizaciones con fines de lucro, y proporciona un entorno lucrativo para que otros delincuentes participen". De hecho, otro informe reciente encontró que solo el 26% de las compañías estadounidenses que pagaron a los atacantes de ransomware en realidad tenían sus archivos desbloqueados.
En cambio, las compañías que se convierten en víctimas deben comunicar el incidente a su oficina de seguridad inmediatamente, según el informe del FBI.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.