Un estudio realizado por la empresa de referencia global en soluciones de ciberseguridad de última generación, Sopho revela que tras un ataque de ransomware las empresas no vuelven a ser las mismas. Una de las consecuencias, según la encuesta «Ciberseguridad: el desafío humano», consiste en que la confianza de los responsables de la tecnología de la información queda disminuida, así como en la creencia de que no volverán a ser víctimas de un ataque. Sin embargo, la firma señala que a escala mundial la mayoría de los responsables de TI consideran que están preparados y actualizados para hacer frente a este tipo de ataques y amenazas a su ciberseguridad.

Según Sopho, 72% de los encuestados se siente en condiciones de encarar cualquier amenaza.
Entre los consultados, 28% admitieron que se encuentran rezagados en materia de ciberseguridad. Esta encuesta indica que el 17% de los responsables de TI de empresas atacadas por ransomwares en el último año dicen que se encuentran atrasados en sus actualizaciones, a diferencia del 6% de las empresas que no sufrieron este tipo de ataques.

De este tipo de datos se desprende que las empresas que no reportaron consecuencias por un ataques de ransomware estaban actualizadas y contaban con medidas de protección más al día. La encuesta apunta que, en promedio, en el mundo las empresas emplean el 45% del tiempo a la prevención, un 30% a la detección y el 25% restante a la respuesta.

Sopho recomienda un equilibrio entre la prevención y la detección, puesto que destinar mayor tiempo a las soluciones significa que ha habido fallas para atajar los problemas de seguridad. También el estudio señala que las víctimas de ataques de ransomware suelen ser quienes dedican menos tiempo a la prevención frente a amenazas (43%) y más tiempo a respuesta (27%), comparado con aquellas empresas que no han sido atacadas (49% y 22% respectivamente).

Según datos de Sopho, el 51% de los encuestados fueron víctimas de rescates en el último año y los cibercriminales lograron cifrar datos en el 73% de estos ataques. Frente a estas amenazas, la necesidad de encontrar y retener a profesionales cualificados en ciberseguridad en sus empresas es una prioridad para la mayoría de las organizaciones.

Los responsables de TI consideran la contratación y retención de profesionales cualificados como un gran desafío. El 35% de las empresas víctimas de ransomware afirmaron a Sopho que contratar y retener a profesionales cualificados ha sido su mayor reto en materia de ciberseguridad.

De acuerdo a otros datos del estudio, el 55% de los encuestados indicó que para evitar los ataques en los próximos meses se concentrará en reclutar personal especializado en el área de seguridad, 51% dijo que tratará de minimizar el riesgo de un ciberataque, 40% aseguró que aumentará de estabilidad en la infraestructura y 39% adelantó que mejora la eficiencia y la escalabilidad operacional.

¿Qué es el ransomware?

El ransomware es un programa de software malicioso que infecta las computadoras con mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema. Este tipo de malware se puede instalar a través de enlaces engañosos incluidos en un mensaje de correo electrónico, mensaje instantáneo o sitio web. El ransomware tiene la capacidad de bloquear la pantalla de una computadora o cifrar archivos importantes predeterminados con una contraseña.

Tipos de ransomware

El tipo más simple es el scareware. Este utiliza tácticas de amedrentamiento o intimidación para hacer que las víctimas paguen. Este tipo de malware puede adoptar la forma de un programa de software antivirus que muestra un mensaje en el que se informa que la computadora tiene varios problemas y el usuario debe efectuar un pago en línea para corregirlos.

Otro tipo de ransomware se hace pasar por una fuerza de seguridad y abre una página aparentemente perteneciente a la oficina de un organismo de seguridad. Este ransomware bloquea con cifrados complejos difíciles de recuperar por los usuarios, a menos que paguen un rescate. Los ataques comunes de ransomware piden montos que van de $100 a $200, pero otros ciberataques son mucho más ambiciosos si los atacantes están en conocimiento del estatus de la víctima y pueden exigir cantidades mayores.

Cómo ponerse a salvo

Para evitar ser víctimas del ransomware, los usuarios de computadoras deben comprobar que sus firewalls estén activados para no entrar en sitios web de dudosa reputación y tener cuidado al abrir cualquier mensaje de correo electrónico sospechoso. Una opción más confiable es contar con un software antivirus de eficacia certificada, que proteja tu computadora contra los ransomwares más recientes.