Ofrecido por

Tienes un email

Imagen de recurso

¿Quieres descargar y abrir el documento adjunto?

Seleccionando una opción serás parte de un experimento de El Confidencial y Telefónica Tech

Icono infectado

Tus archivos acaban de ser secuestrados y encriptados. No puedes hacer nada con tu ordenador, que además acaba de infectar al resto de tu empresa. Si queréis recuperar vuestra información, ingresad 17 bitcoins en la siguiente dirección:

1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa  

Acabas de ser infectado por un ‘ransomware’

Por EC Brands
imagen de recurso Botón leer más

Nos tememos que tu empresa acaba de ser infectada por un ‘ransomware’, un tipo de ‘malware’ que ha inutilizado todos tus archivos y los ha secuestrado. Tus atacantes te han puesto un aviso: si quieres recuperarlos, tendrás que pagar (pero ni siquiera eso te asegura que vayan a devolvértelos). Tu empresa no es la primera ni será la última en sufrir esto: tal y como evidencia un informe de Sonicwall, los ciberataques de ‘ransomware’ no han parado de crecer en todo el mundo en los últimos años.

Y si piensas que esto solo les suele ocurrir a compañías de países muy lejanos, te equivocas: el ‘ransomware’ está literalmente en todas partes. En España, de hecho, el 44% de las empresas reconoce haber sufrido algún ataque de este tipo. Es más, incluso estamos por encima de la media mundial.

El ransomware, presente en todos los países
Mapa mundi

País

Empresas atacadas

    Recurso de un cráneo

  • India

    68%

  • Austria

    57%

  • Estados Unidos

    51%

  • Israel

    49%

  • Turquía

    48%

  • Suecia

    47%

  • Bélgica

    47%

  • Suiza

    46%

  • Alemania

    46%

  • Australia

    45%

  • España

    44%

  • Filipinas

    42%

  • Canadá

    39%

  • Emiratos Árabes

    38%

  • Media mundial

    37%

Fuente: Sophos

Bueno, pero a los ciberdelincuentes solo les interesan las empresas grandes; a las pequeñas y medianas no les pasa estas cosas, ¿verdad? Falso. El análisis de Sophos muestra que, aunque las empresas grandes quizá tengan unas cifras más elevadas, las pymes siguen siendo un objetivo muy deseado por el cibercrimen.

Imagen de recuso
El ransomware afecta a todo tipo de empresas

Distribución de ataques en función del número de empleados

¿Y qué hacer cuando tu empresa sufre un ataque de ‘ransomware’? La lógica siempre dice que, aunque los ciberdelincuentes te ofrezcan recuperar tus datos a cambio del pago de un rescate económico, no es buena idea hacerlo. En primer lugar, porque eso no asegurará que te devuelvan nada (recuerda, son delincuentes). Y en segundo, porque si pagas, otros grupos cibercriminales pueden enterarse y decidir que tu empresa es un buen objetivo.

En cualquier caso, del dicho al hecho hay mucho trecho. Los datos nos dicen que, mientras en 2020 un 26% de las empresas atacadas pagó el rescate, en 2021 esta cifra se elevó hasta el 32%.

Cada vez más empresas ceden al chantaje tras un ataque

Las empresas que sufren un ciberataque de ‘ransomware’, como la tuya, tienen que afrontar después una ingente cantidad económica para recuperar tanto sus datos perdidos como su actividad laboral diaria. Y las cantidades no son baladí: según el análisis de Accenture, las compañías del sector bancario llegan a pagar hasta 18 millones de dólares para recobrar la normalidad tras un ataque de este tipo.

¿Cuánto cuesta recuperarse de un ciberataque?

Millones de $ pagados por cada empresa según sector

Pantalla amarilla
Icono check

Enhorabuena.
Quizá no lo sepas, pero acabas de evitar que un grupo de ciberdelincuentes se haga con toda la información de tu empresa y la encripte/codifique. Si así hubiera sido, os habría pedido un rescate económico para recuperar todos vuestros archivos.

Enhorabuena, te has librado de un ciberataque

Por EC Brands
imagen de recurso Botón leer más

Por suerte, te has librado de una crisis inminente dentro de tu empresa. Otras compañías no corren la misma suerte. De hecho, incluso puede que cualquier día te toque a ti también. Los ciberataques de ‘ransomware’, un tipo de ‘malware’ que inutiliza todos los archivos de la empresa secuestrada y no los devuelve a menos que se pague un rescate económico, están a la orden del día y prácticamente forman parte del paisaje de la ciberseguridad de cualquier empresa.

Lo positivo es que tenemos algunas buenas noticias. Según un informe de Sophos, las empresas que sufren ciberataques de ‘ransomware’ cada vez reaccionan antes y mejor a estos incidentes. Como vemos, muchas incluso consiguen detener el ataque antes de que se produzca un robo efectivo de información confidencial.

Las empresas reaccionan antes y mejor a los ciberataques

Ahora bien, evitar un ciberataque no es una cuestión de suerte, sino de esfuerzos e inversión. Y aquí las pymes son especialmente vulnerables. El Hiscox Cyber Readiness Report 2020 revela que las micropymes españolas dedican el 6,5% de su presupuesto de tecnología a ciberseguridad, muy por debajo de otros países europeos:

Presupuesto de IT dedicado a ciberseguridad en las micropymes

País

Inversión

  • Bélgica

    11,5%

  • Holanda

    9,6%

  • Reino Unido

    8%

  • Alemania

    7,9%

  • Francia

    7,5%

  • España

    6,5%

Fuente: Sophos
Y si no hay inversión, ¿quién protege la ciberseguridad en las pymes españolas? Eso mismo trató de responder una investigación de Google y The Cocktail, que preguntó en España a las pequeñas y medianas empresas quién se encargaba de su ciberseguridad. Los datos, por desgracia, hablan por sí solos, especialmente cuando nadie se ocupa de la ciberseguridad o cuando lo hace un familiar o un amigo.
Imagen de recuso
¿Quién se ocupa de tu ciberseguridad?

Pero lo cierto es que, más allá de que una empresa contrate los servicios adecuados para protegerse de ataques de ‘ransomware’, muchas veces la clave está en los empleados, que con frecuencia suelen ser el eslabón más débil al custodiar la seguridad informática de la empresa. Y en este punto, de nuevo, hay camino por hacer. Como podemos ver, la formación en ciberseguridad para empleados escasea, con lo que es necesario reforzarla.

¿Cómo de preparados están tus empleados para proteger tu ciberseguridad?

¿Cómo se puede reforzar la ciberseguridad de una empresa? "Antes de planificar nada, lo primero es entender bien los riesgos. Aunque a base de disgustos, estamos entendiendo esta dura realidad", afirma Sergio de los Santos, director del área de Innovación y Laboratorio de Ciberseguridad & Cloud de Telefónica Tech. "Todos estamos expuestos muy probablemente a un riesgo mayor del que pensamos. La industria del 'malware' maduró a principios de los 2000, mientras que la industria legítima lo hace a otro ritmo, mucho más reactivo. Nos llevan años de ventaja a la hora de organizar ataques y conectarlos con la industria del crimen a nivel global".

Hay dos formas de avanzar en la protección de la ciberseguridad.

  • La primera de ellas ocurre dentro de la empresa, donde se debe concienciar y formar a los empleados.
  • Además de tomar medidas preventivas como hacer copias de seguridad de toda la información que atesora la compañía. Sin embargo, ninguna empresa puede luchar sola contra el cibercrimen, y es ahí donde entra la segunda manera de combatirlo: los 'partners' externos.

En este sentido, Telefónica Tech ofrece un abanico de productos y servicios para luchar contra el ‘ransomware’ que se origina en un ‘phishing’ reforzando la seguridad en el correo electrónico, las redes, las aplicaciones y la navegación de los empleados.

Además, la compañía cuenta con diversas herramientas y soluciones para analizar en todo momento el sistema informático de sus clientes, de modo que no tenga que reaccionar ante un ciberataque, sino que pueda detectar la amenaza y neutralizarla antes de que sea efectiva. Los productos, modelables a cualquier tipo de empresa según su tamaño y sector, buscan monitorizar la actividad de cada cliente en tiempo real para conocer el estado de su ciberseguridad y adelantarse a cualquier tipo de incidente.

¿Qué habría pasado si no hubieses accedido al archivo que te adjuntaron en el email?
Botón de ir
¿Qué habría pasado si hubieses accedido al archivo que te adjuntaron en el email?
Botón de ir

EC Brands para