Hoy por Hoy Madrid Norte
Ciencia y tecnología | Actualidad

Sólo el 26% de las empresas minoristas de venta online han sido capaces de detener un ataque en curso de ransomware

Los que pagaron el rescate, tuvieron que afrontar costes de recuperación cuatro veces superiores a lo que les supuso a empresas con copias de seguridad

En la Ciberguarida (12-12-2023): Sólo el 26% de las empresas minoristas de venta online han sido capaces de detener un ataque en curso de ransomware.

Fuenlabrada

Las empresas de retail, comercio online, cada vez tienen más dificultades para parar un ataque de ransomware en el momento en que detectan se está produciendo. Según estudio ‘El estado del ransomware en el retail 2023’ de Sophos, empresa líder en ciberseguridad, sólo el 26% de los negocios de este sector durante el pasado año fue capaz de detener un ataque de este tipo, antes de que sus datos fueran cifrados y dejara de tener acceso a ellos.

El ransomware es un tipo de malware, o virus, que toma el control del equipo, bloqueándolo o cifrando la información del usuario para pedir dinero a cambio de liberar o descifrar los ficheros. Es uno de los ciberataques más habituales en nuestros días.

Según un estudio de la empresa de líder en ciberseguridad Sophos, se trata de porcentaje más bajo en los últimos tres años, ya que en 2021 la tasa de interrupción estaba en el 34% y en 2022 en el 28%. Pero la situación es más grave todavía, porque según cuenta Iván Mateos, ingeniero Pre-venta de Sophos, los minoristas que pagaron el rescate tuvieron que asumir costes medios de recuperación de archivos, sin tener en cuenta el rescate, cuatro veces superiores a los que afrontaron las empresas que tenían copias de seguridad para recuperar sus datos. “Estamos hablando de 3.000.000 de dólares, frente a 750.000”.

El 43% de las empresas atacadas, pagó

Este estudio asegura que el 43% de las víctimas del sector retail pagaron el rescate, por eso, Mateos considera que en “estas situaciones no hay atajos y casi siempre es necesario reconstruir los sistemas”, por eso ve “esencial” tener copias de seguridad “fuera de línea”. Y es que más allá del coste del rescate se encuentra “el coste reputacional, la interrupción del servicio que se preste, la dedicación de los informáticos a restaurar todo, dejando a un lado su trabajo habitual…”, afirma.

Otro dato significativo es que sólo un 9% de las empresas que recibieron este tipo de ataques se recuperaron en un día, mientras que la tasa de empresas que tardaron más de un mes en recuperarse aumentó del 17% al 21%.

Mateos recomienda para defenderse del ransonware y otros ciberataques, reforzar las defensas con herramientas de seguridad contra los ataques más comunes, contar con tecnologías adaptativas que respondan automáticamente a los ataques y la detección, investigación y respuesta a las amenazas 24 horas al día, 7 días a la semana, de forma interna o a través de un proveedor especializado.