El nuevo informe de Kaspersky, “Cómo perciben los ejecutivos de las empresas la amenaza del Ransomware”, reveló que los directivos del 88% de organizaciones que ya han sido víctimas de estos ataques, optarían por pagar un rescate si se enfrentaran nuevamente a este escenario.
De las empresas que aún no han sido víctimas, solo el 67% estaría dispuesto a pagar, pero no de forma inmediata. Así, los ejecutivos perciben el pago del rescate como una forma fiable de abordar el problema. El Ransomware sigue siendo una amenaza importante, ya que dos tercios (64%) de las empresas encuestadas, han sido víctimas de un ataque.
Aquellos que han pagado anteriormente un rescate parecen creer que esta es la forma más eficaz de recuperar sus datos, con un 97% de ellos dispuestos a hacerlo de nuevo. Esta disposición a pagar por parte de las empresas podría atribuirse a la falta de conocimiento sobre cómo responder a este tipo de amenazas o al tiempo que se tarda en restaurar los datos, ya que las empresas pueden perder más dinero esperando a que se solucione el problema que pagando el rescate.
Sergey Martsynkyan, Vicepresidente de Marketing de Productos Corporativos en Kaspersky, señaló que “el Ransomware se ha convertido en una grave amenaza para las empresas, con la aparición periódica de nuevas versiones y el uso de grupos APT en ataques avanzados. Como se trata de la continuidad del negocio, los ejecutivos se ven obligados a tomar decisiones difíciles sobre el pago del rescate. Sin embargo, nunca se recomienda dar dinero a los delincuentes, ya que esto no garantiza la devolución de los datos cifrados y anima a estos ciberdelincuentes a volver a hacerlo. En Kaspersky, trabajamos para ayudar a la comunidad empresarial a evitar estos desenlaces”.
Los pasos clave que Kaspersky recomienda para mejorar la protección contra el Ransomware son:
– Mantener siempre el software actualizado en todos sus dispositivos para evitar que los atacantes exploten las vulnerabilidades y se infiltren en su red.
– Centrar la estrategia de defensa en detectar los movimientos laterales y la exfiltración de datos a Internet, prestando especial atención al tráfico saliente para detectar las conexiones de los ciberdelincuentes a su red.
– Establecer copias de seguridad sin conexión que los intrusos no puedan manipular. Asegurarse de poder acceder rápidamente a ellas en caso de emergencia.
– Habilitar la protección contra el Ransomware para todos los endpoints. Kaspersky Anti-Ransomware Tool for Business es una herramienta gratuita que protege las computadoras y servidores contra el Ransomware, junto con otros tipos de malware, evitando los exploits.
– En caso de ser una empresa, utilizar soluciones anti-APT y EDR para la detección y el descubrimiento de amenazas avanzadas, la investigación y la reparación oportuna de los incidentes. Utilizar un proveedor de MDR para ayudar a cazar eficazmente los ataques avanzados de Ransomware. Todo esto es posible con la herramienta Kaspersky Expert Security.
– Si las empresas son víctimas de estos ataques, no deben pagar el rescate. En lugar de eso, se les recomienda denunciar el incidente a las fuerzas del orden locales.
