Sophos, líder global en ciberseguridad de última generación ha publicado los resultados de la encuesta “El estado del ransomware en los servicios financieros 2021”, que dejan al descubierto cómo las empresas medianas de servicios financieros en todo el mundo gastaron más de 2 millones de dólares de media en recuperarse de un ataque de ransomware.
Sophos protege más de 500.000 empresas y millones de clientes en más de 150 países de las ciberamenazas actuales más avanzadas.
EL SECTOR FINANCIERO, ENTRE LOS MÁS RESILIENTES
Los servicios financieros se encuentran entre los sectores más regulados del mundo. Las empresas deben adherirse a numerosas normativas que incluyen importantes sanciones por incumplimiento y violación de datos. Muchas de estas empresas también están obligadas a preparar planes de continuidad de negocio y recuperación de desastres para minimizar cualquier daño potencial de las violaciones de datos o interrupciones operativas derivadas de un ciberataque.
El estudio deja al descubierto cómo las empresas medianas de servicios financieros en todo el mundo gastaron más de 2 millones de dólares de media en recuperarse de un ataque de ransomware. Esta cifra supera la media mundial de 1,85 millones de dólares, aunque los resultados también señalan a que el sector financiero está entre los sectores más resilientes contra el ransonware. Casi dos tercios (62%) de las víctimas encuestadas en este sector pudieron restaurar sus datos cifrados a partir de copias de seguridad. La encuesta ha estudiado el alcance y el impacto de los ataques de ransomwere durante el 2020 en las compañías del sector financiero a nivel mundial.
John Shier, asesor principal de seguridad de Sophos, ha explicado que es preocupante el hecho de que un pequeño, pero significativo, 8% de las organizaciones de servicios financieros del mundo experimentaron lo que se conoce como ataques de «extorsión», en los que los datos no se cifran, sino que se roban, y las víctimas son amenazadas con la publicación online de sus datos si no pagan el rescate. Además, el 11% de las empresas financieras encuestadas dicen que no van a ser atacadas porque «no son un objetivo». Una percepción peligrosa porque cualquiera puede ser un objetivo para los cibercriminales.
UNA PROTECCIÓN CADA VEZ MÁS COMPLICADA
De las empresas del sector que creen que se verán afectadas por el ransomware en el futuro, el 47% considera que se debe a que los ataques son ahora tan sofisticados que se han vuelto más difíciles de detener. El 45% creen que se convertirá en un objetivo porque otras empresas de su sector ya han sido atacadas con ransomware. El 40% cree que, dado que el ransomware está tan extendido, es inevitable que se vean afectados por este ciberdelito. Por su parte, el 44% de las empresas de servicios financieros europeas encuestadas afirmaron que van a ser atacadas. Esto se debe a que ya están experimentando un aumento en el intento de ataques de ransomware contra sus organizaciones. Esta cifra es considerablemente superior que la media global del 34%.
«El sector financiero tiene demasiado en juego. Debe establecer un plan de defensa exhaustivo para proteger, detectar y bloquear a los ciberatacantes», afirma Shier. «Las empresas deben seguir invirtiendo en copias de seguridad y en medidas de recuperación de desastres para minimizar el impacto de un ataque. Además, también deben ampliar sus defensas contra el ransomware, combinando la tecnología con la caza de amenazas dirigida por humanos. Así es como se tienen que neutralizar los ciberataques avanzados de hoy en día.
La encuesta se ha llevado a cabo con 5400 responsables de la toma de decisiones de TI. Entre ellos, incluidos 550 en empresas de servicios financieros, en 30 países de Europa, América, Asia-Pacífico y Asia Central, Oriente Medio y África.