Según los últimos resultados una encuesta realizada por Sophos, líder mundial en seguridad de nueva generación, las organizaciones medianas de servicios financieros de todo el mundo gastaron más de 2 millones de dólares para recuperarse de un ataque de ransomware. Esta cifra supera la media mundial de 1,85 millones de dólares; ¿Esto que quiere decir? Pues que casi dos tercios (62%) de los entrevistados pudieron recuperar sus datos cifrados a partir de copias de seguridad (tomando como referencia que se recopilaron casos desde el 2020).
Entre los resultados más relevantes de la encuesta encontramos que:
- Más del 30% de las empresas de servicios financieros se vieron afectadas por el ransomware en 2020.
- Poco más de la mitad de las empresas que han sido atacadas (51%) revelaron que los delincuentes sí llegaron a cifrar sus datos.
- Sólo el 25% de las víctimas pagaron el rescate exigido para restaurar sus datos. Esta es la segunda tasa de pago de rescates más baja de todos los sectores encuestados, con una media mundial del 32%.
- El 91% de las empresas de servicios financieros cuentan con un plan de recuperación completo o parcial contra ciberataques. En el caso de las financieras europeas, la cifra alcanza el 88%.
Entre los más regulados
El financiero es uno de los sectores más regulados del mundo. Muchas empresas están sujetas a numerosas leyes y normativas, como la SOX, el GDPR y la PCI DSS, que incluyen importantes multas por incumplimiento y violación de datos. Para minimizar cualquier daño causado por un ciberataque, muchas de estas empresas deben también preparar planes de continuidad en recuperación de desastres.
John Shier, asesor principal de seguridad de Sophos, comentó que las normas estrictas que rigen en el sector de los servicios financieros fomentan unas “defensas fuertes”. No obstante, lamentó que: “Por desgracia, implican que las consecuencias de un ataque de ransomware probablemente supongan costes muy elevados para las empresas objetivo. A esto se suman las multas de las correspondientes normativas, reconstrucción de los sistemas de TI y la estabilización de la reputación de la marca”.
Otro dato preocupante que compartió Shier, fue que un significativo 8% de las organizaciones de servicios financieros del mundo experimentaron lo que se conoce como ataques de “extorsión”. Es decir, que los datos no se cifran, sino que se roban; por lo que las víctimas son amenazadas con la publicación de su información en caso de que no paguen el rescate. Las copias de seguridad no protegen contra este riesgo, por lo que las empresas no deberían confiar en ellas como defensa contra la extorsión. Además, un 11% de los encuestados creen que no serán atacados porque “no son un objetivo”. Esta es una percepción peligrosa de la que advierte Sophos, ya que cualquiera puede ser un objetivo para los cibercriminales.
Caso contrario, de las empresas que prevén que se verán afectadas por el ransomware en el futuro, el 47% cree que es porque los ataques se han vuelto más sofisticados y ahora son más difíciles de detener. Otro 45% estima que se convertirá en un objetivo porque otras empresas de su sector ya han sido atacadas, mientras que 40% dice que, como el ransomware es tan popular, acabarán siendo inevitables de no verse afectados por el ciberdelito. Por su parte, el 44% de las empresas europeas dijeron que prevén ser asaltadas porque ya han experimentado algunos intentos en el pasado. Esta cifra es muy superior a la media mundial del 34%.
Cabe recordar, que el informe “El estado del ransomware en los servicios financieros 2021” está disponible en la página web de Sophos. La encuesta se ha llevado a cabo con 5400 responsables de la toma de decisiones de TI, incluidos 550 en empresas de servicios financieros, en 30 países de Europa, América, Asia-Pacífico y Asia Central, Oriente Medio y África.