Casi un tercio de los presupuestos de TI se gastan en protección, pero por alguna razón la piratería continúa

El reciente estudio Global Cost of Ransomware , realizado por Ponemon Institute por encargo de Illumio, reveló graves consecuencias de los ataques de ransomware para las empresas australianas. Según los datos de una encuesta a 2500 especialistas en TI y ciberseguridad, incluidos más de 250 encuestados de Australia, las organizaciones locales resultaron ser más vulnerables a estas amenazas que sus homólogas extranjeras.

Aproximadamente el 64% de las empresas afectadas se vieron obligadas a detener completamente sus operaciones. El 43% de las compañías sufrieron pérdidas financieras significativas, el 42% tuvo que reducir su personal y el 39% perdió clientes. En el 28% de los casos, los atacantes lograron acceder a sistemas críticos, lo que provocó un tiempo de inactividad promedio de 12 horas, la cifra más alta entre todos los países cubiertos por el estudio.

Como señaló Trevor Deering, director de infraestructura crítica de Illumio, los ataques pueden ser mitigados si se aplican estrictas medidas de seguridad, como la microsegmentación. Esta estrategia permite bloquear la propagación de amenazas en el punto de penetración, lo que puede reducir significativamente las pérdidas y proteger datos críticos.

Para remediar los efectos del ataque más grave, las empresas necesitaron en promedio 17 empleados, cada uno dedicando 134 horas a resolver el problema. Sin embargo, los daños reputacionales a menudo resultaron ser más graves que las consecuencias legales y regulatorias: el 39% de las empresas experimentaron un impacto significativo en su marca.

Las organizaciones australianas muestran un nivel de protección inferior en comparación con los líderes mundiales. Solo el 18% de las empresas han implementado la microsegmentación, la mitad que en EE.UU., donde el 44% de las organizaciones utilizan este mecanismo. Los principales objetivos de los ataques fueron los sistemas de tecnología operativa (41%), los servicios en la nube y los dispositivos finales (ambos con un 39%).

Los hackers utilizan con mayor frecuencia métodos de ataque a través del protocolo de escritorio remoto (RDP) y phishing, mientras que los principales puntos de compromiso siguen siendo computadoras portátiles y de escritorio con sistemas obsoletos y desprotegidos.

Las empresas están invirtiendo grandes sumas en protección contra ransomware: casi un tercio del presupuesto de TI se destina a estas medidas. Sin embargo, a pesar de estas inversiones, el 91% de las organizaciones ya han sido víctimas de ataques exitosos, y solo el 56% confía en su seguridad. Solo el 10% de las empresas lograron recuperar todos sus datos después de un ataque, aunque el 47% creía que sus copias de seguridad eran completamente seguras.

El informe también destacó problemas con la notificación a las autoridades. El 71% de las empresas afectadas no informó del incidente, temiendo consecuencias, falta de tiempo o no querer divulgar el ataque. Además, solo el 45% de los encuestados confía en que su personal pueda reconocer amenazas de ingeniería social, y la negligencia interna sigue siendo uno de los principales problemas en la respuesta a los ataques.

Las empresas australianas aún no han adoptado rápidamente soluciones de inteligencia artificial para combatir el ransomware: su nivel de implementación en el país es solo del 35%, el más bajo entre todos los países encuestados. Al mismo tiempo, el 46% de los especialistas teme que con el avance de la tecnología surjan nuevas amenazas relacionadas con la generación de ataques mediante inteligencia artificial.