Ransomware un gran problema para las compañías.
El ransomware se está volviendo un error muy caro
Para este 2019 el costo por recuperación de archivos afectados por ransomware se ha incrementado notablemente. Un estudio hecho por la compañía Coveware indica que se ha pagado en promedio poco más de $12,000 USD este 2019, comparado al cuatrimestre final del 2018 donde el promedio era un poco más de $6,000 USD.
Todo esto se debe a que los ataques han ido incrementando en su complejidad y especialización en la manera de infectar, antes por lo general se buscaba infectar a los ordenadores por medio de correos maliciosos y ahora los ciber criminales se enfocan en ataques más directos.
El explotar vulnerabilidades cuando se dejan puertos abiertos o cuando no se tiene un firewall o se cuenta con uno desactualizado son métodos comunes y al ganar acceso a la red intentan infectar la mayor cantidad de equipos posibles para así procurar una mayor posibilidad de recibir un pago por el rescate de la información.
El monto más grande solicitado está asociado al ransomware llamado Ryuk, que tiene como objetivo organizaciones grandes con una tolerancia baja a caídas en sus servicios, Coveware señala que el pago promedio solicitado por Ryuk es alrededor de los $280,000 USD.
Aunque las autoridades recomiendan no pagar los rescates de la información (además aun cuando pagues no hay garantía de que podrás recuperar tus archivos) muchas empresas optan por hacerlo al ver comprometida la totalidad de su información.
Mientras existan vulnerabilidades en las redes y no exista una preocupación del público en general por la seguridad en la información, el ransomware seguirá existiendo y estas organizaciones seguirán lucrando.
Si bien no existen medidas que proporcionen una tasa de 100% de prevención contra ataques, tomar acciones preventivas incrementan en gran medida la seguridad de los datos de una compañía, una buena consultoría de seguridad en la información te asegura cubrir lo más posible las diferentes vulnerabilidades existentes.
Además de todo esto es importante contar con un sistema de respaldos robusto ya que si todo lo demás falla, podrás recuperar la información de algún respaldo reciente.