Las denuncias ante las autoridades, en el caso de un ciberataque, son relevantes para las organizaciones. Así lo indica el informe ‘State of Ransomware 2024’ de la compañía de soluciones de ciberseguridad Sophos, el cual indica que el 97% de las empresas encuestadas acudió a los organismos oficiales para solicitar ayuda.
Tradicionalmente, las empresas evitaban colaborar con las instituciones policiales para evitar la difusión del acontecimiento. Las mismas creían que esto podría afectar a su reputación empresarial y empeorar la situación. Actualmente, las nuevas normativas parecen haber normalizado la colaboración con las autoridades.
El ransomware es un tipo de malware que bloquea los datos o el dispositivo de una víctima, y en la que el ciberdelincuente amenaza para mantenerlo bloqueado. Para volver a obtener el control del equipo debe pagar un rescate, el cual actualmente alcanza las cantidades de siete y ocho cifras.
TE PUEDE INTERESAR: Estas son las amenazas más comunes que afectan a Microsoft
Panorama actual del ransomware
- El informe Active Adversary de Sophos X-Ops indica que el ransomware es una continua amenaza para las pequeñas y medianas empresas.
- Por cuarto año consecutivo, el ransomware fue el tipo de ataque más frecuentemente encontrado (70%) en los datos de más de 150 casos de respuesta a incidentes (IR) en 2023.
- 59% de las organizaciones, que se pusieron en contacto con las autoridades después de un ciberataque, consideró que el proceso había sido fácil. Solo el 10% de los encuestados calificó el procedimiento como difícil.
- La encuesta indicó que 61% de las organizaciones recibió asesoramiento sobre cómo hacer frente al ransomware, mientras que 60% obtuvo ayuda para investigar el ataque y 58% recibieron ayuda para recuperar los datos secuestrados.
- Hay una mejora en la cooperación y el trabajo con las autoridades policiales, indica Sophos. Sin embargo, recomiendan pasar de tratar los síntomas del ransomware a participar en la prevención de este tipo de ataques.
- El informe Active Adversary, de la misma compañía, asegura que las organizaciones siguen sin aplicar medidas de seguridad que pueden reducir el riesgo.
Si los sectores público y privado son capaces de seguir impulsándose en un esfuerzo conjunto para ayudar a las empresas, podremos seguir mejorando nuestra capacidad para recuperarnos rápidamente y recabar información para proteger a otros o incluso, potencialmente, responsabilizar a quienes llevan a cabo estos ataques.
Chester Wisniewski, director, Field CTO, Sophos.
Foto: Freepik