Auge del ransomware

La industria y sanidad, los sectores más afectados por ciberataques

28/09/2022

diarioabierto.es. En España, las empresas de pequeño tamaño (hasta 200 empleados) son las que corren mayor riesgo, ya que representan más de la mitad de los ataques (57,7%). // Ransomware statistics: Who is targeted the most?

España es el octavo país del mundo en ataques de ransomware, según un estudio de la empresa de ciberseguridad NordLocker, que analiza incidentes que han afectado a más de 5000 empresas de todo el mundo que producen más valor que todo el PIB de Alemania.

«El ransomware es un tipo de ciberataque que obliga a detener las operaciones de una empresa al apoderarse de sus archivos más cruciales y sensibles y exigir un rescate a la empresa para recuperar los datos. Este tipo de ataque es extremadamente eficaz, ya que en los últimos años los casos han crecido exponencialmente, mientras que la concienciación en materia de ciberseguridad no se ha puesto al día», advierte Tomas Smalakys, CTO de NordLocker.

La investigación de NordLocker descubrió que la industria manufacturera (18,2% de todos los ataques), sanidad (11,7%), construcción (6,5%) y Tech/IT (6,5%) son los más sectores propensos a ser atacados por el ransomware en España.

«Las bandas de ransomware suelen decidir cuál es su próximo objetivo basándose en dos criterios. El primero se basa en la probabilidad de que la empresa objetivo pague, lo que se sopesa teniendo en cuenta variables como la importancia de la empresa en las cadenas de suministro, la cantidad de información confidencial que maneja y otros factores que, en caso de ataque, presionan a la empresa para que vuelva a operar. El segundo criterio es más sencillo y tiene que ver sobre todo con la profundidad de los bolsillos de la empresa y con la falta de defensas cibernéticas de su negocio», afirma Tomas Smalakys, de NordLocker. «Cuando se miran los datos a través de esta lente, se ve por qué ciertas industrias están más afectadas que otras», subraya.

Las pequeñas empresas deben tener cuidado

El tamaño de la empresa es otro indicador importante de la probabilidad de que una empresa sea objeto de un ataque de ransomware. En España, las empresas de pequeño tamaño (hasta 200 empleados) son las que corren mayor riesgo, ya que representan más de la mitad de los ataques (57,7%). Las empresas con un número de empleados entre 51-200 son las víctimas detrás del 27,3% de los ataques, entre 11-50 empleados – 25,8%, 1001-5000 – 15,2%.

«Las pequeñas empresas son el principal objetivo de las bandas de ransomware porque, para ellas, la ciberseguridad es a menudo una idea tardía. Las pequeñas empresas dan prioridad, con razón, al crecimiento de sus operaciones, dejando la ciberseguridad al margen. Esto, combinado con los escasos márgenes de beneficio que suelen tener las pequeñas empresas, hace que no solo sean fáciles de hackear, sino que también es muy probable que paguen, ya que no tienen los fondos necesarios para mantener una interrupción prolongada de las operaciones», afirma Tomas Smalakys, de NordLocker.

Otras conclusiones del estudio son:

  • Entre las organizaciones afectadas se encuentran algunas de las instituciones más influyentes a nivel mundial, como una empresa líder mundial en energía sostenible y una multinacional española de servicios de telecomunicaciones.
  • LockBit y Conti son las bandas de ransomware más activas en España, siendo responsables del 22,9% y el 18,1% de los ataques, respectivamente.
  • El 3% de las empresas españolas atacadas emplean a más de 10.000 personas
  • El 6% de las empresas españolas atacadas cotizan en bolsa
  • El 6,5% de los ataques de ransomware tuvieron como objetivo instituciones del sector público español
  • El 4% de las empresas españolas atacadas tienen unos ingresos anuales de más de 10.000 millones€

¿Cómo protegerse del ransomware?

El ransomware es un tipo de malware que restringe el acceso de los usuarios a sus archivos y exige un pago. Pero la forma en que lo hace, el tipo de pago que se solicita y lo que se cifra difiere mucho. La eficacia de este ataque radica en que la mayoría de las empresas no están preparadas para afrontarlo. Para aumentar la probabilidad de que se pague el rescate, los delincuentes también pueden amenazar con publicar los datos de la víctima en internet.

Para proteger su empresa del ransomware, NordLocker recomienda las siguientes prácticas:

  • Fomentar la formación en ciberseguridad. Invertir en los conocimientos de los empleados es una de las formas más rápidas de prevenir el ransomware. Hay que organizarla regularmente y tener un enfoque holístico que abarque a toda la plantilla.
  • Garantizar un proceso regular de copias de seguridad. Las copias de seguridad no pueden detener los ciberataques, pero dan ventaja a la empresa. Incluso si una empresa se convierte en objetivo del ransomware, la capacidad de restaurar los datos inmediatamente garantizará la continuidad del negocio.
  • Mantener el software actualizado. La mayoría de los ciberataques utilizan la ingeniería social para explotar los defectos de la naturaleza humana o el malware que utiliza software obsoleto. Asegúrate de que todos los miembros de la empresa comprenden la importancia de mantener el software actualizado.
  • Adoptar el acceso a la red de confianza cero, lo que significa que cada solicitud de acceso a los recursos digitales por parte de un miembro del personal debe concederse solo después de que su identidad haya sido debidamente verificada.

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.