Basado en una encuesta independiente realizada a 438 responsables de TI, este articulo incluye información detallada sobre la situación actual del ransomware en el sector de la fabricación y la producción.
Este ofrece un análisis sobre la incidencia del ransomware en esta industria, el impacto de estos ataques sobre las víctimas, el coste de la recuperación y la situación en que se encuentra este sector en términos de ataques furutos.
Acerca de la encuesta Sophos encargó a la consultora independiente Vanson Bourne la realización de una encuesta mundial a 5400 directores de TI de 30 países. Los encuestados procedían de una amplia variedad de sectores, incluidos 438 responsables del sector de la fabricación y la producción.
Principales conclusiones en el sector de la fabricación y la producción
- El 36 % de las organizaciones de fabricación y producción se vieron afectadas por el ransomware en el último año.
- El 49 % de las organizaciones afectadas por el ransomware afirmaron que los ciberdelincuentes consiguieron cifrar sus datos en el ataque más importante.
- El 19 % de las organizaciones cuyos datos fueron cifrados pagaron el rescate para recuperar sus datos en el ataque de ransomware más importante.
- El 68 % de las organizaciones cuyos datos se cifraron utilizaron copias de seguridad para recuperar los datos.
- El 55 % de los datos fueron restaurados después de pagar el rescate, con lo que casi la mitad quedaron inaccesibles (basado en las experiencias de 15 encuestados).
- El 89 % de las organizaciones de fabricación y producción tienen un plan de recuperación de incidentes de malware.
- La factura media de rectificar un ataque de ransomware en el sector de la fabricación y la producción, teniendo en cuenta el tiempo de inactividad, las horas del personal, el coste de los dispositivos, el coste de las redes, las oportunidades perdidas, el rescate pagado y demás, fue de 1,52 millones USD.
Este es el sector con mayor expectativa de sufrir ataques de ransomware en el futuro, el número de organizaciones de fabricación y producción que afirmaron haberse visto afectadas por el ransomware (36 %) fue ligeramente inferior a la media global de todos los sectores (37 %).
Recomendaciones En vista de los resultados de la encuesta, los expertos recomiendan las siguientes prácticas para las organizaciones de todos los sectores:
- Dé por hecho que sufrirá un ataque. El ransomware sigue estando muy extendido. No hay ningún sector, país ni organización a salvo del riesgo. Es mejor prepararse y no sufrir ningún ataque que lo contrario.
- Realice copias de seguridad. Las copias de seguridad son el principal método utilizado por las organizaciones para recuperar sus datos tras un ataque. Y como ya hemos visto, incluso si paga el rescate, rara vez conseguirá recuperar todos sus datos, así que depende de las copias de seguridad en cualquiera de los casos. Una sencilla regla mnemotécnica para las copias de seguridad es «3-2-1». Debería tener al menos tres copias distintas (la que esté usando en el momento actual, más dos o más aparte), utilizar al menos dos sistemas de copia de seguridad diferentes (por si uno le falla) y tener al menos una copia almacenada sin conexión y preferiblemente en una ubicación externa (donde los delincuentes no puedan manipularla durante un ataque).
- Despliegue una protección por capas. Ante el importante aumento de los ataques basados en la extorsión, es más importante que nunca mantener a los adversarios fuera de su entorno como primera medida. Utilice una protección por capas para bloquear a los atacantes en tantos puntos como sea posible dentro de su entorno.
- Combine expertos humanos y tecnología antiransomware. La clave para detener el ransomware es una defensa exhaustiva que combine una tecnología antiransomware dedicada y la búsqueda de amenazas realizada por humanos. La tecnología le brinda el alcance y la automatización que necesita, mientras que los expertos humanos están más capacitados para detectar las tácticas, técnicas y procedimientos que indican que un atacante habilidoso está intentando infiltrarse en su entorno. Si no dispone de las capacidades, plantéese la opción de contratar a una empresa especializada en ciberseguridad para que le ayude.
- No pague el rescate. Sabemos que esto es fácil de decir, pero mucho menos fácil de hacer cuando la actividad de su organización se encuentra interrumpida a causa de un ataque de ransomware. Con independencia de cualquier consideración ética, pagar el rescate no es una forma efectiva de recuperar sus datos. Si opta por pagar, asegúrese de incluir en su análisis de costes y beneficios la expectativa de que los adversarios restaurarán, de media, solo dos terceras partes de sus archivos.
- Tenga un plan de recuperación del malware. La mejor manera de evitar que un ciberataque acabe en una infracción de seguridad es prepararse con antelación. Las organizaciones que sufren un ataque a menudo se dan cuenta de que podrían haber evitado muchos costes, molestias e interrupciones si hubieran contado con un plan de respuesta a incidentes.
En E-TIC, contamos con la experiencia y el talento humano especializado para brindarte a ti y a tu empresa soluciones de tecnologia para que siempre estes preparado.
Contáctanos y recibe más información sobre los servicios que tenemos para ti.