Los líderes empresariales admiten su disposición a pagar rescates de cinco cifras

Seguridad Inteligente

22 OCT 2021

Dos quintas partes (40%) de los ejecutivos de empresas estarían dispuestos a pagar al menos un rescate de cinco cifras para restaurar las operaciones después de un ataque, en contra de los consejos de los gobiernos y las fuerzas del orden, según un nuevo informe.

Arctic Wolf encuestó a 500 tomadores de decisiones de empresas del Reino Unido con más de 1000 empleados para comprender mejor sus desafíos de seguridad en el nuevo lugar de trabajo híbrido.

La disposición de los encuestados para pagar a sus atacantes a menudo se considera desconcertante dado que muchos (39%) no cuentan con pólizas de seguro cibernético integrales. Además, estos pagos a menudo financian pagos a extorsionadores digitales, una práctica que se está volviendo cada vez más controvertida y ha sido prohibida en Francia.

Sin embargo, sus actitudes serán música para los oídos de los muchos grupos afiliados que se dirigen a innumerables organizaciones en todo el mundo con ransomware.

Mientras las víctimas continúen pagando, los actores de amenazas continuarán operando sin inmutarse, por lo que instituciones como el Centro Nacional de Seguridad Cibernética (NCSC), el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) recomiendan encarecidamente a las organizaciones que no lo hagan.

Tampoco está garantizado que las organizaciones de víctimas recuperen el acceso a todos sus datos y sistemas después del pago. Existe un riesgo adicional en el sentido de que es cada vez más probable que los actores de amenazas actuales hayan robado datos corporativos, que pueden monetizar en una fecha posterior, incluso después del pago.

Arctic Wolf también descubrió que una quinta parte (20%) de los ejecutivos del Reino Unido habían ocultado previamente un ciberataque para preservar su reputación. Hacerlo no solo afecta el intercambio de inteligencia y la prevención de amenazas en toda la industria, sino que también podría causar problemas a la organización con los reguladores.

Curiosamente, a pesar de que la mayoría (67%) de los encuestados cree que su empresa es más vulnerable a los ataques si el personal trabaja de forma remota o en un entorno híbrido, un número similar (62%) no está seguro de si los equipos de TI pueden identificar y detectar algunas amenazas con precisión.

Con un tercio (31%) habiendo pagado entre 36.000 y 216.000 libras para abordar las brechas de seguridad en el último año, es posible que se necesite más inversión en detección y respuesta.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.