Debo pagar el rescate de un ransomware?

El ransomware sigue siendo la principal amenaza y preocupación por parte de las empresas según se desprende del informe, Data Breach Investigations Report, realizado por Verizon y que en esta edición de 2022 analiza en profundidad la evolución global de la ciberdelincuencia teniendo en cuenta sólo aquellos incidentes relacionados con la fuga de información, a partir de la implicación de 87 socios y colaboradores de todo el mundo. Entre ellos, S21sec, uno de los proveedores líderes de ciberseguridad en Europa, figura como la única entidad española que ha contribuido en la elaboración del reporte.

Una de las principales conclusiones que se desprende del informe elaborado por Verizon es que el ransomware mantiene su tendencia en alza con un aumento de casi el 13% con respecto al año anterior, habiendo incrementado su incidencia durante los últimos cinco años y suponiendo el 25% del total de incidentes registrados durante este periodo. Dicho auge se ha visto motivado por el recurso de técnicas cada vez más avanzadas por parte de los ciberatacantes para conseguir acceder al dominio de una organización y comprometer su información sensible a través de cuatro rutas clave: el uso de credenciales robadas, el phishing, la explotación de vulnerabilidades y los botnets.

El factor humano, además, continúa generando brechas de seguridad en las organizaciones. El informe revela que el 82% de los percances de ciberseguridad involucraron al elemento humano; ya sea por el uso indebido o por un simple error, las personas siguen desempeñando un papel muy importante tanto en los incidentes de seguridad como en las infracciones.

El ransomware mantiene su tendencia en alza con un aumento de casi el 13% con respecto al año anterior

Entre los hallazgos encontramos que es mucho más probable que el compromiso de datos esté motivado por ataques externos que por cualquier otra fuente: casi tres de cada cuatro casos analizados arrojaron pruebas que apuntaban fuera de la organización afectada. Las fuentes internas presentaron la menor cantidad de incidentes con el 18%. Cabe señalar que, aunque comúnmente se informa sobre que los incidentes internos superan en número a los originados por otras fuentes, esta proporción hace referencia únicamente a aquellos incidentes de seguridad que derivaron en compromiso de datos. Esto se debe a que las personas con información privilegiada desempeñan su actividad bajo la más estricta confidencialidad, con el objetivo de no poner en riesgo la reputación de la compañía.

Por otro lado, el ejercicio de 2021 ha evidenciado cómo una brecha clave en la cadena de suministro puede acarrear consecuencias muy diversas. A través de los procesos se ha perpetrado el 62% de los incidentes que amenazan el sistema de compañías que pertenecen principalmente al sector de la educación, el sector industrial, el sector financiero y de seguros, la administración pública y los servicios profesionales, científicos y técnicos.

“Desde S21sec nos sentimos muy orgullosos de haber contribuido, un año más, en la elaboración de este informe que pone de manifiesto cómo la transformación digital acelerada y la flexibilidad generan cada vez más vulnerabilidades en las organizaciones, evidenciando la necesidad de implementar soluciones de ciberseguridad adaptadas y a la vanguardia que protejan el sistema ante la amenaza inminente de ciberataques. Los dirigentes de las principales empresas nunca antes se hubieran planteado una cultura basada en la ciberseguridad; hoy nos urge”, afirma Igor Unanue, Chief Technology Officer de S21sec.

>