El 70% de los profesionales cree que el seguro cibernético está exacerbando el ransomware

  • Security and Risk Management

Stormshield-ransomware

Más de dos tercios (70%) de los profesionales de la ciberseguridad creen que el problema del ransomware se ve agravado por los pagos del ciberseguro a las organizaciones víctimas, según un nuevo estudio.

La encuesta a 200 profesionales de la ciberseguridad del Reino Unido también reveló algunos hallazgos preocupantes sobre la denuncia de ataques de ransomware a las fuerzas del orden. Cuando se les preguntó por qué no se informan tantos ataques, casi la mitad (45%) de los encuestados dijeron que creen que las empresas piensan que la aplicación de la ley ralentiza la recuperación de ransomware y que se centran en volver a poner sus sistemas en línea. Más de un tercio (37%) dijo que se debía a que las empresas habían pagado un rescate y no querían meterse en problemas.

Además, uno de cada 10 de los encuestados dijo que las empresas no sabían cómo denunciar los ataques de ransomware a las fuerzas del orden.

El informe llega tras un aumento en los ataques de ransomware a nivel mundial en 2021. A principios de este mes, un estudio de International Data Corporation (IDC) encontró que más de un tercio de las organizaciones en todo el mundo han experimentado un ataque de ransomware o una infracción que bloqueó el acceso a sistemas o datos en los 12 meses anteriores. Esto ha llevado a que se paguen numerosos rescates a los ciberdelincuentes, lo que ha intensificado el debate sobre si alguna vez es aceptable pagar una demanda de ransomware.

Los autores del informe aseguran que “nuestro estudio destaca que muchas organizaciones están preocupadas por reportar ataques de ransomware a las fuerzas del orden por temor a que puedan tener más repercusiones negativas. Todas las víctimas quieren volver a la normalidad lo antes posible; sin embargo, puede ser un paisaje complicado de navegar. ¿Deberías pagar el rescate? Si es así, ¿es lícito? Las organizaciones deben tener en cuenta que es ilegal realizar un pago a organizaciones terroristas o grupos prescritos en violación de las sanciones internacionales. Lo que se requiere es un marco legal claro que permita a las organizaciones tomar las mejores decisiones legales cuando se encuentran en esta situación de alto estrés. Las fuerzas del orden deben encontrar una manera de trabajar con una organización comercial para que sean vistas como una fuente de experiencia y apoyo, no como un obstáculo más que superar .

“En términos de pagos de seguros, no es sorprendente que muchos profesionales de la seguridad los vean como un motor de la industria del ransomware, ya que ciertamente amortiguan el impacto de los ataques. Sin embargo, los pagos no están garantizados y las aseguradoras son cada día más estrictas. Por lo tanto, la mejor opción es prepararse para los ataques y ensayar su estrategia para que cuando su organización sea golpeada en la vida real, las pérdidas se mantengan al mínimo", añaden.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.