Cargando...
Estás aquí:  Inicio  >  Gestión/ Management  >  Artículo actual

La mitad de las grandes empresas españolas paga al “ransomware”

Por   /   5 diciembre, 2016  /   Sin Comentarios

Nada menos que el 52% de las grandes empresas españolas infectadas por “ransomware” paga el rescate de sus datos, según detecta un estudio encargado por la multinacional de soluciones de ciberseguridad Trend Micro. En cualquier caso, el pago no garantiza la recuperación de los datos, pues solo el 36% recuperó realmente su información tras pagar, mientras que otro 16% no lo consiguió.

El documento, llevado a cabo por la consultora Opinium Research, que ha entrevistado a 205 directores de TI de grandes compañías en nuestro país, revela que el 41% de los consultados afirma que su organización se ha visto afectada por el “ransomware” en los últimos dos años, incluyendo un 22% que declara que ha sido infectado más de una vez. Ransomware, de PixabayEsto se acentúa en el caso de las organizaciones con menos de 10.000 empleados, que parecen más vulnerables, ya que el 48% de ellas dice que han sido víctimas, frente al 31% de las empresas con más de 10.000 empleados.

Con esta realidad, las firmas que se han visto afectadas por el “ransomware” constatan que nada menos que el 24% de todos sus empleados y el 20% de sus clientes se han visto perjudicados por la amenaza. En esa línea, el 72% de los CIO encuestados conviene que, entre los riesgos que deben ser tenidos en cuenta, el fenómeno del “ransomware” implica la pérdida parcial o total de datos, el secuestro de los sistemas informáticos y de datos altamente confidenciales, el impacto en la imagen corporativa y las pérdidas económicas. Por el contrario, el 28% restante no percibe al “ransomware” como un peligro para su empresa.

Lo cierto es que el estudio pone de manifiesto que el coste medio de los rescates entre estas firmas supuso 495 euros, si bien un 15% de los encuestados confiesa que en su caso alcanzó a más de 1.000 euros. Además, el tiempo medio empleado para pagar el citado rescate llegó a 17 horas, al margen de que las empresas afectadas debieran emplear como media 20 horas de trabajo para reparar cada infección de “ransomware”.

No obstante, frente a un 22% de víctimas que no lo hizo, el 72% de las empresas españolas tocadas por una infección de “ransomware” aseguran que se pusieron en contacto con las Fuerzas y Cuerpos de Seguridad, quienes fueron capaces de ayudar en casi la mitad de los casos. Concretamente, fueron de gran utilidad para el 47% de los afectados, frente al 25% a los que no se pudo ayudar.

Pero otro de los problemas relacionados con el “ransomware” radica en el no muy alto conocimiento de los profesionales sobre la cuestión. De hecho, aunque el 53% de los CIOs de las organizaciones españolas que ha participado en el estudio han oído hablar del “ransomware”, saben cómo funciona y cómo opera, el 18% admite que no ha escuchado hablar de esta amenaza. Por otro lado, llama la atención que el 29% de los responsables de TI dice ser consciente de esta amenaza y haber escuchado hablar de ella, pero no están seguros de cómo funciona.

En cualquier caso, la aplicación de sistemas de defensa es fundamental y sigue siendo la forma más segura de prevenir los riesgos inherentes. De esa forma, hasta el 63% de las empresas que no pagó el rescate tuvo acceso a una copia de seguridad de sus archivos y, por tanto, pudo hacer frente así a la amenaza y limitar las pérdidas. Afortunadamente, el 96% de las empresas españolas entrevistadas emplea copias de seguridad y recuperación automática para sus archivos críticos, y también un porcentaje muy elevado (94%) realiza copias de la totalidad de sus archivos. En este sentido, Trend Micro aconseja aplicar la regla de “3-2-1”: tener 3 copias de seguridad de los datos en 2 medios diferentes y una de esas copias en un lugar distinto y seguro. En el caso de España, de las empresas encuestadas, el 90% mantiene una copia de seguridad offline, frente al 10% que no lo hace.

En este contexto, 6 de cada 10 CIOs piensan que su organización va a sufrir un ataque de “ransomware” en los próximos 12 meses, lo que incluye al 50% de las que no han sido infectadas en los últimos 2 años. Según esto, el 68% de las grandes organizaciones españolas cuenta con una estrategia de respuesta ante incidentes por infección de “ransomware”, porcentaje que se eleva al 84% entre aquellas que se han infectado recientemente. No obstante, y a pesar de las buenas intenciones, todavía sorprende que solo el 40% de las empresas españolas haya probado su plan de respuesta a incidentes, mientras que el 28% de los CIOs tiene un programa implementado, pero sin comprobar su efectividad.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *