ThycoticCentrify, proveedor líder de soluciones de seguridad de identidades en la nube, confirma en un estudio que el ransomware se ha convertido en uno de los principales métodos de ciberataque. Dos de cada tres empresas (64%) admiten haber sido víctimas de un ataque de ransomware en los últimos 12 meses.

Y más de cuatro de cada cinco (83%) víctimas de ataques de ransomware tuvieron la percepción de que no tenían más remedio que pagar los rescates para poder recuperar sus datos.

Entre las principales conclusiones, se encuentran:

• El 72% ha visto incrementado los presupuestos de ciberseguridad debido a las amenazas de ransomware.

• El 93% ha asignado un presupuesto especial para combatir las amenazas de ransomware.

• El 50% reconoce haber experimentado una pérdida de ingresos y daño a la reputación de su empresa, debido a un ataque.

• El 42% indica que ha perdido clientes como resultado de un ataque.

«Nuestra investigación muestra que el ransomware es una amenaza para las organizaciones de todos los tamaños y niveles de sofisticación», señala Art Gilliland, director ejecutivo de ThycoticCentrify. «La primera línea de defensa deben ser soluciones que aseguren el acceso privilegiado, para mantener a los posibles delincuentes contenidos y limitar el daño que pueden infligir», añade.

Recomendaciones para mitigar el daño de un ciberataque

Además, el informe también presenta tres conclusiones principales con recomendaciones para ayudar a mitigar el daño de un ataque.

1. Creación de un plan de respuesta a incidentes. Porque con tantas organizaciones víctimas de ataques de ransomware, es más importante que nunca que las organizaciones prioricen la creación de un plan de respuesta a incidentes para evitar ser uno más de la creciente lista de aquellos que han pagado el rescate exigido por los ciberdelincuentes.

2. Priorizar la implantación de medidas de seguridad y gestión de los accesos privilegiados. Otra de las recomendaciones es que, al mismo tiempo que aumentan los presupuestos de ciberseguridad dirigidos a las soluciones de seguridad en red y en la nube, las organizaciones deben priorizar la puesta en marcha de medidas de seguridad PAM que refuercen la teoría del mínimo privilegio y prevengan la escalada de accesos privilegiados a través de la explotación de vulnerabilidades.

3. Aplicar medidas básicas de seguridad. Y, por último, el informe indica que es esencial prevenir los ataques de ransomware mediante la práctica de medidas básicas de ciberseguridad, como: la realización de copias de seguridad periódicas, parches oportunos, MFA (Autenticación Multifactor) y protección con contraseña. Y no hay que olvidar que la aplicación de las políticas de PAM, aquellas que dan prioridad a los accesos con menos privilegios, permiten a los equipos de seguridad identificar el punto de entrada del ataque, comprender lo que ha sucedido, ayudar a remediarlo y, en última instancia, proteger los datos restaurados.