Sophos acaba de publicar los resultados de la encuesta “El estado del ransomware en los servicios financieros 2021”, que revelan cómo las empresas medianas de servicios financieros en todo el mundo gastaron más de 2 millones de dólares de media en recuperarse de un ataque de ransomware. Esta cifra supera la media mundial de 1,85 millones de dólares, aunque los resultados también apuntan a que el sector financiero está entre los sectores más resilientes contra el ransomware. Casi dos tercios (62%) de las víctimas encuestadas en este sector pudieron restaurar sus datos cifrados a partir de copias de seguridad. La encuesta ha estudiado el alcance y el impacto de los ataques de ransomware durante el 2020 en las compañías del sector financiero a nivel mundial.
Entre los resultados de la encuesta destacan:
- El 34% de las empresas de servicios financieros encuestadas sufrieron un ataque de ransomware en 2020
- El 51% de las empresas atacadas afirmaron que los atacantes lograron cifrar sus datos
- Solo el 25% pagó el rescate exigido para recuperar sus datos cifrados. Esta es la segunda tasa de pago de rescate más baja de todos los sectores encuestados. La media mundial se sitúa en el 32%.
- El 91% de las empresas de servicios financieros cuentan con un plan de recuperación completo o parcial contra ciberataques. En el caso de las empresas de servicios financieros europeas la cifra se sitúa en el 88%.
Los servicios financieros se encuentran entre los sectores más regulados del mundo. Las empresas deben adherirse a numerosas normativas, como SOX, GDPR y PCI DSS, que incluyen importantes sanciones por incumplimiento y violación de datos. Muchas de estas empresas también están obligadas a preparar planes de continuidad de negocio y recuperación de desastres para minimizar cualquier daño potencial de las violaciones de datos o interrupciones operativas derivadas de un ciberataque.
Las empresas medianas de servicios financieros en todo el mundo gastaron más de 2 millones de dólares de media en recuperarse de un ataque de ransomware
«Las normas estrictas que rigen en el sector de los servicios financieros fomentan unas defensas fuertes», comenta John Shier, asesor principal de seguridad de Sophos. «Por desgracia, también implican que las consecuencias de un ataque de ransomware probablemente supongan costes muy elevados para las empresas objetivo. Si a esto se suman las multas de las correspondientes normativas, la reconstrucción de los sistemas de TI y la estabilización de la reputación de la marca, especialmente si se pierden los datos de los clientes, se puede ver por qué la encuesta de Sophos revela que, a nivel mundial, los costes de recuperación para las empresas medianas de servicios financieros afectadas por el ransomware en 2020 superaron los 2 millones de dólares”.
«Otros dos datos ligeramente preocupantes son el hecho de que un pequeño, pero significativo, 8% de las organizaciones de servicios financieros del mundo experimentaron lo que se conoce como ataques de «extorsión», en los que los datos no se cifran, sino que se roban, y las víctimas son amenazadas con la publicación online de sus datos si no pagan el rescate. Las copias de seguridad no protegen contra este riesgo, por lo que las empresas de servicios financieros no deberían confiar en ellas como defensa contra la extorsión.
Además, el 11% de las empresas financieras encuestadas creen que no serán atacadas porque «no son un objetivo». Esta es una percepción peligrosa porque cualquiera puede ser un objetivo para los cibercriminales. El mejor enfoque es asumir que serás un objetivo y establecer tus defensas en consecuencia».
De las empresas del sector que creen que se verán afectadas por el ransomware en el futuro, el 47% considera que se debe a que los ataques son ahora tan sofisticados que se han vuelto más difíciles de detener. El 45% cree que se convertirá en un objetivo porque otras empresas de su sector ya han sido atacadas con ransomware.
El 40% cree que, dado que el ransomware está tan extendido, es inevitable que se vean afectados por este ciberdelito. Por su parte, el 44% de las empresas de servicios financieros europeas encuestadas afirman que esperan será atacadas porque ya están experimentando un aumento en el intento de ataques de ransomware contra sus organizaciones. Esta cifra es considerablemente superior que la media global del 34%.
«El sector financiero tiene demasiado en juego como para no establecer un plan de defensa exhaustivo para proteger, detectar y bloquear a los ciberatacantes», afirma Shier. «Si bien las empresas deben seguir invirtiendo en copias de seguridad y en medidas de recuperación de desastres para minimizar el impacto de un ataque, también deben ampliar sus defensas contra el ransomware, combinando la tecnología con la caza de amenazas dirigida por humanos para neutralizar los ciberataques avanzados de hoy en día.