El incremento de los ciberataques en estos últimos cinco años ha acentuado la concienciación sobre ciberseguridad de las empresas españolas.
Hace algunos meses ya tratamos este asunto en otro post donde exponíamos como había evolucionado el concepto de seguridad en la industria y comparábamos la seguridad física con la seguridad digital. Es este caso, el protagonista de este post el ransomware, que se ha convertido en muy poco tiempo en la pesadilla más recurrente para los responsables de IT de cualquier organización. La empresa Check Point emitió un informe donde muestra que la media semanal global de organizaciones impactadas por ransomware alcanza ahora 1 de cada 40, lo que supone un aumento del 59% interanual (1 de cada 64 compañías en el segundo trimestre de 2022). Lo que indica que este tipo de ataques, se han disparado y generalizado en los últimos años, mostrando cifras muy preocupantes «por el efecto devastador que provocan en las infraestructuras digitales», dado que pueden llegar a paralizar en su totalidad la actividad de una empresa independientemente del tamaño de esta.
Quizás, en ocasiones, cuando hablamos de este problema tendemos a pensar erróneamente que los casos de ataques de ransomware, solo afectan a las grandes corporaciones y es por eso que consiguen hacerse un hueco en algunos espacios mediáticos, provocando que las empresas y los consejeros delegados de estas grandes corporaciones se den cuenta de la importancia de tener una buena estrategia de ciberseguridad.
Pues bien, nosotros hemos querido volver a visibilizar y sensibilizar sobre este asunto dado el exponencial aumento de este tipo de fenómenos delictivos que no distinguen de sectores ni del volumen de capitalización de las empresas, llegando a convertirse en un problema mayor incluso para aquellas pequeñas y medianas empresas que una vez neutralizada su actividad productiva son incapaces de recobrar la misma al disponer de todos o la gran mayoría de sus activos digitales en manos de los ciberdelincuentes y sin posibilidad en muchos casos de disponer ni de sistemas de seguridad ni de respaldo de la información, quedando a merced del secuestrador que exigirá un cuantioso rescate a cambio de cero garantías de que nos vayan a devolver lo que nos “robaron”.
Cabe destacar que el alto riesgo que existe de que muchas de estas empresas no puedan retomar su actividad normal es una realidad muy frecuente, de ahí que la gran mayoría de empresas terminen pagando. Pero incluso cediendo al chantaje, los daños pueden ser irreversibles. El Instituto Nacional de Ciberseguridad (INCIBE) sostiene que un 67 % de las empresas ciberatacadas echan el cierre no más tarde de seis meses.
Esta es la realidad queridos lectores. Un episodio de ransomware tiene un potencial devastador. Y, lejos de aminorarse, las amenazas no dejan de incrementarse. En el último trimestre del 2022, el promedio diario de ataques se triplicó en relación con el año anterior
¿Casualidad? Nada de eso. Las necesidades de digitalización que ya de por sí demandaban las empresas se han acelerado con toda una batería de agravantes globales. Un caldo de cultivo perfecto para los cibercriminales. Más víctimas y más vulnerabilidades. Si a ello le sumamos el elemento de la sofisticación y la capacidad de los malos de desplegar ransomware en solo unas horas, la ecuación queda completa.
Desde Innovantia® recordamos (desde la propia experiencia) la transcendencia que supone para todas las organizaciones el abordaje de un análisis de riesgos y el consiguiente desarrollo de un plan de respuesta, siempre teniendo en cuenta una máxima «que la seguridad total no existe».
Las empresas de ciberseguridad coinciden en que: «con un plan de riesgos bien elaborado y una inversión razonable se puede incrementar mucho el nivel de seguridad de una organización independientemente de su tamaño y prevenir la mayoría de los ataques potenciales”.
La realidad que emerge detrás de esta “pesadilla” se explica gracias a lo que mencionábamos anteriormente, la explosión digital, que ha sido la responsable del aumento exponencial de este tipo de actividades maliciosas, lo que, ha provocado una reacción directamente proporcional de la conciencia sobre ciberseguridad si nos centramos en España. «No hace mucho, la ciberdelincuencia era considerada como un riesgo tecnológico, ahora esta percepción ha mutado y se ve como un riesgo para cualquier negocio.
