Home Sociedad Ransomware: Una vez que has sido golpeado, tu negocio nunca volverá a...

Ransomware: Una vez que has sido golpeado, tu negocio nunca volverá a ser el mismo

Ser víctima de un ataque de rescate daña a una organización de muchas maneras: desde impedir que pueda funcionar plenamente durante semanas, hasta clientes enfadados y posibles daños a la reputación. Pero un ataque con rescate también tiene un coste humano, ya que afecta a la confianza de los equipos de TI y de seguridad de la información y potencialmente durante mucho tiempo después del ataque inicial.

Un nuevo trabajo de investigación de la empresa de seguridad cibernética Sophos dice que el alcance de este golpe a la confianza es tan significativo que la cultura en estas empresas nunca más es la misma. Esto quizás no sea sorprendente, ya que hay algunas sugerencias que sufren un ataque importante que pueden hacer que su organización sea más probable que sea golpeada de nuevo porque los criminales la identificarán como una empresa que podría ser un blanco fácil.

Según el estudio, casi el triple de personal de TI y de seguridad de la información de las organizaciones que han sufrido un ataque con rescate se siente como si su organización estuviera “significativamente atrasada” a la hora de enfrentarse a las ciberamenazas, en comparación con los de las organizaciones que no han sufrido un ataque con rescate.

Esta falta de confianza se extiende también a la dirección de las empresas, donde la dirección de una empresa afectada por el rescate también percibirá que la empresa está muy por detrás de las ciberamenazas, en comparación con las empresas que no lo han hecho.

Más de un tercio de las víctimas de los rescates dijeron que reclutar y retener a profesionales de seguridad de TI capacitados era su mayor desafío en lo que respecta a la ciberseguridad, en comparación con sólo el 19% de los que no habían sido afectados.

El informe sugiere que casi un tercio de las organizaciones afectadas por los rescates tienen cinco o más proveedores terceros conectados directamente a su red.

Los proveedores externos se han convertido en un importante punto de entrada para los ciberatacantes, por lo que, al hacer que los defensores vigilen la cadena de suministro, podría contribuir en gran medida a evitar los rescates y otros tipos de ciberataques. Lamentablemente, parece que, en algunas circunstancias, ser víctima de un ataque con rescate es lo que se requiere para cambiar las actitudes respecto de la seguridad.

Sin embargo, a pesar del número de organizaciones que han sido víctimas de ciberataques, el informe concluye que es “alentador” el modo en que evolucionan los equipos de seguridad de la información, especialmente a la hora de reaccionar ante amenazas en constante evolución.

Con información de: ZDNet.