Sophos ha publicado los resultados adicionales de su encuesta anual "The State of Ransomware 2024". Según el informe, entre las organizaciones encuestadas, el 97% de las afectadas por ransomware en el último año se pusieron en contacto con las autoridades y/o los organismos oficiales para solicitar ayuda.
Francisco Carrasco M.
Además, más de la mitad (59%) de las organizaciones que se pusieron en contacto con las instituciones encargadas de hacer cumplir la ley consideraron que el proceso había sido fácil o algo fácil. Sólo el 10% de los encuestados afirmó que el proceso había sido muy difícil.
Según la encuesta, las organizaciones afectadas se pusieron en contacto con las fuerzas de seguridad y/o los organismos oficiales para obtener ayuda en relación con los ataques de ransomware. El 61% declaró haber recibido asesoramiento sobre cómo hacer frente al ransomware, mientras que el 60% recibió ayuda para investigar el ataque. El 58% de los que sufrieron el cifrado de sus datos recibieron ayuda de las fuerzas de seguridad para recuperar sus datos del ataque de ransomware.
Chester Wisniewski, director, Field CTO, Sophos destaca que:
"...tradicionalmente, las empresas han evitado colaborar con las instituciones policiales por miedo a que su ataque se hiciera público. Si se sabe que han sido víctimas, podría afectar a su reputación empresarial y empeorar la situación. La vergüenza de las víctimas ha sido durante mucho tiempo consecuencia de un ataque, pero hemos avanzado en ese frente, tanto dentro de la comunidad de seguridad como a nivel gubernamental. Las nuevas normativas sobre notificación de incidentes cibernéticos, por ejemplo, parecen haber normalizado la colaboración con las autoridades, y los datos de esta encuesta muestran que las organizaciones están dando pasos en la dirección correcta".
Si los sectores público y privado son capaces de seguir impulsándose en un esfuerzo conjunto para ayudar a las empresas, podremos seguir mejorando nuestra capacidad para recuperarnos rápidamente y recabar información para proteger a otros o incluso, potencialmente, responsabilizar a quienes llevan a cabo estos ataques.
Juan Andrés
Los recientes hallazgos del informe Active Adversary de Sophos X-Ops han puesto de manifiesto la continua amenaza del ransomware para las pequeñas y medianas empresas. Los datos de más de 150 casos de respuesta a incidentes (IR) en 2023 encontraron que el ransomware fue, por cuarto año consecutivo, el tipo de ataque más frecuentemente encontrado, ya que ocurrió en el 70% de los casos IR que Sophos X-Ops investigó y el experto destacó que:
"...si bien la mejora de la cooperación y el trabajo con las autoridades policiales después de un ataque son todos buenos avances, tenemos que pasar de simplemente tratar los síntomas del ransomware a prevenir esos ataques en primer lugar. Nuestro último informe Active Adversary muestra que muchas organizaciones siguen sin aplicar medidas de seguridad clave que pueden reducir de forma demostrable su perfil de riesgo global; esto incluye parchear sus dispositivos a tiempo y habilitar la autenticación multifactor".
"El éxito de los delincuentes se debe en parte a la escala y eficacia con la que operan. Para derrotarlos, tenemos que igualarles en ambos aspectos. Esto significa que, de cara al futuro, necesitamos una colaboración aún mayor, tanto en el sector privado como en el público, y la necesitamos a escala mundial".
Columnas al director
Los datos del informe del Estado del Ransomware 2024 proceden de una encuesta a 5.000 líderes de ciberseguridad/TI, independiente del proveedor, realizada entre enero y febrero de 2024. Los encuestados se encuentran en 14 países de América, Europa, Oriente Medio y África y Asia-Pacífico. Las organizaciones encuestadas cuentan con entre 100 y 5.000 empleados, y sus ingresos oscilan entre menos de 10 millones de dólares y más de 5.000 millones de dólares.
