El 44% de las empresas españolas han sido víctimas de un ataque de ransomware en el último año

El coste medio de recuperación tras un ataque de ransomware se duplica en el último año, alcanzando los 500.000 euros en las empresas españolas. Así lo corroboran los resultados del informe “El Estado del ransomware 2021”, un estudio internacional llevado a cabo por Sophos entre más de 5.400 responsables de TI en empresas de todos los tamaños en 30 países de todo el mundo, en el que han participado 150 empresas españolas.

Las principales conclusiones que arroja este estudio sobre las empresas en nuestro país reflejan que:

• El 44% de las compañías españolas han sufrido un ataque de ransomware en el último año
• En el 42% de los casos los atacantes consiguieron cifrar sus datos.
• Además, el 45% de las compañías encuestadas considera que los ciberataques actuales son demasiados avanzados para sus equipos de TI.
• Adicionalmente, el 21% de las empresas atacadas por ransomware pagaron el rescate, a pesar de que solo un 67% de las organizaciones que pagaron consiguieron recuperar la mitad o más de los datos cifrados durante el ataque.
• El Informe revela cómo el coste medio de recuperación de las empresas españolas se ha duplicado en el último año, desde los 260.000 euros en 2020 hasta alcanzar los 500.000 euros en 2021.
• El coste medio del rescate pagado por las empresas españolas en el último año ha sido de 103.567 dólares.

En cuanto a los sectores más afectados por el ransomware a nivel global destacan el sector de la educación y el retail, con un 44% de las empresas encuestadas de estos sectores siendo víctimas de ciberataques de ransomware. Por último, el informe revela que cada vez son más las empresas que consiguen detener el ataque y frenar el cifrado de datos, gracias a que las tecnologías antiransomware empiezan a funcionar, ya que un 53% de las empresas españolas atacadas pudo detener el ataque antes de que cifraran sus datos. Por otro lado, aumentan los ataques de tipo extorsionador, en los que no se cifran los datos, pero si se pide un rescate a la empresa, pasando de un 2% a un 5% entre las compañías españolas durante el último año. Estos ataques son más sencillos para los ciberdelincuentes que no necesitan cifrar la información y simplemente amenazan a las víctimas con el filtrado de la información supuestamente robada y cifrada si no se paga el rescate.

Hacia un ecosistema de ciberseguridad adaptativo

En este panorama complejo y cambiante y con el objetivo de dar respuesta a las necesidades del mercado, Sophos ha lanzado su nueva solución Sophos XDR que ofrece un verdadero ecosistema de ciberseguridad que aprovecha los datos de la red, el correo electrónico, los servidores y los endpoints para ofrecer una visión completa y profunda del entorno de ciberseguridad y enfrentar las amenazas antes de que ocurran. Sophos XDR aprovecha un repositorio compartido de datos acumulados, Sophos Data Lake, que almacena información crítica de soluciones como Sophos Intercept X, Sophos Firewall, Sophos Email y otras fuentes en la nube para realizar investigaciones de seguridad a través de todos los productos. La nueva solución XDR de Sophos permite a los administradores de TI de las empresas incorporar la información de toda la red a través de las soluciones de la compañía, para llevar a cabo una detección y respuesta frente a amenazas predictiva y automática dentro del entorno.

Sophos XDR y EDR forman parte del ecosistema de ciberseguridad adaptativa (ACE) de Sophos, una nueva arquitectura colectiva de inteligencia de amenazas que optimiza la información combinando la inteligencia de amenazas de SophosLabs, que detectan casi medio millón de nuevo malware al día, los equipos de detección y caza de ciberamenazas de Sophos y la Inteligencia Artificial para mejorar continuamente la protección de las soluciones y adaptarse a lo que ocurra en la red.

La recopilación de toda esta información en el repositorio de datos de Sophos permite, gracias a la IA, analizar toda la información y ver si se están produciendo comportamientos sospechosos en la red o se han producido recientemente, gracias al acumulado de datos de 90 días que permite el Data Lake.

Adicionalmente, la compañía también ha presentado recientemente el lanzamiento de la nueva generación de Firewall XGS, la mayor actualización de Firewall de la historia, con un rendimiento mejorado y una protección avanzada contra los ciberataques. Los nuevos equipos de Firewall cuentan con la mejor inspección de seguridad de la capa de transporte (TLS) del sector, incluida la compatibilidad nativa con TLS 1.3, que es hasta cinco veces más rápida que otros modelos disponibles en el mercado actualmente y que ofrece a las compañías la posibilidad de descifrar el tráfico que pasa por su red a la vez que mejoran su rendimiento en las aplicaciones.

Estos lanzamientos buscan ofrecer un sistema capaz de proteger y adaptarse a las necesidades cambiantes que, estamos viendo, tienen las empresas. “En el nuevo panorama de la ciberseguridad las empresas deben pasar de la gestión de la seguridad a la monitorización del entorno de la ciberseguridad, lo que implica contar con un ecosistema de seguridad adaptativo que sea capaz de proteger, detectar y responder, de manera automática e inmediata, adaptándose a las necesidades de seguridad de las empresas. Desde Sophos recomendamos a las compañías que, en primer lugar, piensen en que van a sufrir un ataque si no lo han sufrido ya. Es fundamental contar con un buen sistema de backup, tanto online como offline, utilizar la protección por capas, utilizar la mejor tecnología y profesionales para monitorizar los sistemas 24/7 y tener un plan de recuperación frente al malware. No tener un plan de recuperación supondrá que el coste de recuperación tras el ataque será mucho mayor” explica Ricardo Mate, director general de Sophos Iberia y responsable para el sur de Europa.

La entrada El 44% de las empresas españolas han sido víctimas de un ataque de ransomware en el último año aparece primero en Globb Security.