Una firma advierte sobre la falta de prevención y capacitación en las organizaciones ante los golpes de ransomware.
El costo promedio de un ataque de ransomware, -un programa malicioso que secuestra la información de una computadora o dispositivo conectado a internet- a las empresas es de 2.5 millones de pesos.
Este incluye el pago por el rescate de los datos, tiempo, recursos humanos, valor del dispositivo, costo de la red y oportunidades.
Sin embargo existen compañías (5%) que incluso han reportado pérdidas de entre 24.3 y 123.5 millones de pesos, revela la firma británica especializada en ciberseguridad, Sophos, en su más reciente estudio “Estado Actual de Seguridad de Endpoint”.
De acuerdo con Sophos, más del 50% de las empresas no cuentan con tecnología anti-vulnerabilidad (anti-exploit) -que protege contra las debilidades del sistema- por lo que son vulnerables a brechas de datos y amenazas complejas, como el famoso ataque cibernético reciente, llamado WannaCry.
El 5% de las empresas reportó pérdidas de entre 24.3 y 123.5 mdp.
Por otro lado, solo el 25% de las organizaciones están preparadas para estos ataques con tecnologías predictivas, llamadas machine learning o deep learning.
Los expertos concluyen que pese a los aprendizajes del pasado y de casos recientes como el de Uber, las empresas todavía no están preparadas para hacer frente a las ciberamenazas de hoy.
“El ransomware puede atacar una y otra vez a la misma organización. Si los administradores de Tecnologías de Información no pueden limpiar a fondo los programas maliciosos de sus sistemas, después de los ataques, podrían ser vulnerables a la reinfección”, señaló en un comunicado Dan Schiappa, vicepresidente senior y gerente general de productos de Sophos.
La firma, con base en Abingdon, Reino Unido, también indicó que la mitad de los afectados pasaron por dos hackeos de ransomware en un año, en promedio.
Para esta encuesta, Sophos, a través de la firma investigadora de mercados, Vanson Bourne, entrevistó a 2,700 encargados de departamentos de Tecnologías de la Información de distintas empresas de Estados Unidos, Canadá, México, Francia, Alemania, Reino Unido, Australia, Japón, India y Sudáfrica.
¿Capacitación pobre?
El modus operandi que utilizan los gusanos WannaCry y NotPetya ha evolucionado, y de acuerdo con la encuesta, más del 77% de los afectados por ransomware ejecutó actualizaciones de seguridad, lo cual confirma que la protección tradicional ya no es suficiente para defenderse contra los hackeo de los ransomware actuales.
Esto pone a las empresas en un punto crítico en cuanto al tema de seguridad, afirma Sophos.
Dos de cada tres administradores de TI no entienden las nuevas tecnologías de ciberseguridad
“Los piratas cibernéticos están implementando múltiples métodos de ataque para tener éxito, ya sea al utilizar una mezcla de ransomware en una sola campaña, aprovechando una oportunidad de acceso remoto, infectando un servidor o desactivando el software de seguridad”, explicó Schiappa.
La falta de capacitación y actualización sobre la ciberseguridad puede que sea un factor para propiciar la vulnerabilidad en las empresas. De hecho, Sophos reveló que el 69% de los administradores de las tecnologías de la información no sabe identificar correctamente la definición de software anti-exploit.
Ante esta confusión, el 54% de las empresas no cuenta con la tecnología anti-exploit en lo absoluto, lo que significa que son presa fácil para las brechas de datos y amenazas complejas como WannaCry, mientras que el 56% admitió que no comprende por completo las diferencias entre machine learning y deep learning.
El reto para los directores de empresa deberá estar en el foco a atender este problema, que según las cifras de Sophos, no inicia con el pie derecho este año.