A la toma de datos
MÁS ATAQUES. Los ataques de ransomware siguen en aumento. Según un informe de Sophos, recogido por la tecnológica NuuBB, el porcentaje de organizaciones afectadas por el ransomware en España llegó al 77% en 2023.
dl
Si bien la concienciación de las empresas sobre ciberseguridad ha crecido de manera exponencial, al igual que la inversión en áreas de protección de la información, lo es también que actualmente el ransomware es el ciberataque que representa la mayor amenaza para empresas y organizaciones. Aunque la frecuencia general de ataques ha disminuido en los últimos dos años, el impacto sobre las víctimas ha aumentado.
A medida que los atacantes intensifican y mejoran sus métodos, es crucial que los responsables de seguridad y sus defensas cibernéticas se mantengan al día. Las empresas deben analizar su nivel de vulnerabilidad y adoptar una estrategia defensiva proactiva. Esto incluye el uso de soluciones de detección y respuesta gestionada para evitar convertirse en víctimas. Y es que, según datos publicados por Sophos y recogidos por NuuBB, especializada en ciberseguridad y servicios cloud para empresas, muestran que un 50% de las empresas están destinadas a recibir un ataque de ransomware. Además, el coste de liberar los datos secuestrados sigue creciendo, alcanzando un promedio de 2 millones de dólares, y los daños continúan aumentando, con un incremento del 50% en los costes de recuperación para las empresas.
En 2024, Francia reportó la tasa más alta de ataques de ransomware, con el 74 % de los encuestados indicando que habían sufrido un ataque en el último año. Le siguieron Sudáfrica con el 69 % e Italia con el 68 %. En el extremo opuesto, los índices de ataque más bajos fueron registrados por Brasil (44 %), Japón (51 %) y Australia (54 %). En términos generales, nueve países mostraron una disminución en la tasa de ataques en comparación con 2023, incluyendo a España, que reportó un 59 % de ataques en lo que va del año, frente al 77 % del año anterior.
Por otro lado, el 99 % de las organizaciones que sufrieron ataques de ransomware lograron identificar la causa raíz del ataque. Por segundo año consecutivo, la explotación de vulnerabilidades fue la causa más común de estos incidentes.
Ciberresiliencia y defensa activa: Establecer políticas de seguridad claras con medidas preventivas eficaces es esencial. Mantener al día los sistemas operativos, aplicaciones y software, combinado con las soluciones de defensa adecuadas mantendrá los sistemas informáticos protegidos frente a amenazas. Instalar soluciones de ciberseguridad con tecnología avanzada es fundamental para estar al día con la tecnología que utilizan los ciberdelincuentes.
Estrategia de copias de seguridad: Realizar un respaldo recurrente de los datos de la empresa proporciona una garantía de que los datos no se perderán, reduciendo considerablemente el tiempo de inactividad ante un secuestro de datos. Una copia de seguridad eficaz es la medida más efectiva de protección frente a los ciberataques.
Recuperación y mitigación de daños: Debe definirse un protocolo de actuación frente a ciberataques para mitigar los daños recibidos. Frente a los daños por inactividad, pérdidas de información y posibles filtraciones de datos, saber actuar en el momento justo es crucial para mitigar al máximo las consecuencias ocasionadas por un ataque. Es necesaria la colaboración.