Según un reciente informe de la empresa de ciberseguridad NordLocker, España se encuentra en el octavo puesto de los países del mundo con más ataques de ransomware. El informe se basa en análisis de bases de datos de incidentes de ransomware que han afectado a más de 5.000 empresas de todo el mundo.
De los 18 sectores identificados, los sectores de manufacturación (afectado por el 18,2% de todos los ataques), sanidad (11,7%), construcción (6,5%) y Tech/IT (6,5%) son los más propensos a ser atacados por el ransomware en España. Autores del informe afirman que es inevitable ver que ciertas industrias son más afectadas que otras.
Incluso las pequeñas empresas deben tener cuidado contra el ransomware
Según los autores del informe, hay dos factores que indican que una empresa sea objetivo de estos ataques. El primero es la probabilidad de que la empresa objetiva pague, con variables como la importancia de la empresa en las cadenas de suministro o la cantidad de información confidencial que maneja para presionar a que la empresa afectada pague el rescate para volver a operar. El otro factor es la profundidad de los bolsillos de la empresa y su falta de defensas cibernéticas de su negocio.
El tamaño de la empresa es otro indicador importante. Las empresas de pequeño tamaño son las que corren mayor riesgo, pues han recibido más de la mitad de los ataques (el 57,7%). Las empresas con un número de empleados entre 51-200 son las víctimas detrás del 27,3% de los ataques, las de entre 11-50 empleados suponen 25,8%. Uno podría pensar que las más grandes reciben más ataques, pero las grande, de entre 1001 y 5000 empleados, son las que menos reciben con 15,2%. Bien podría ser porque son las menos abundantes y el informe se basa en cantidades.
Nordlocker avisa que las pequeñas empresas se convierten en el principal objetivo del ransomware porque ven la ciberseguridad como algo muy secundario o incluso terciario. Dan prioridad al crecimiento de sus operaciones y dejan la ciberseguridad al margen. Sus escasos márgenes de beneficio hacen sean fáciles de hackear y que paguen, porque no tienen los fondos necesarios para mantener una interrupción prolongada de las operaciones.
NordLocker recomienda a las empresas pone en marcha las siguientes prácticas
- Formar en ciberseguridad a los empleados para que no cometan errores.
- Garantizar un proceso regular de copias de seguridad para poder minimizar las pérdidas en caso de ataque de ransomware.
- Mantener el software actualizado para que exista el menor número de agujeros de seguridad.
- Adoptar un acceso a la red de confianza cero, de forma que cada solicitud de acceso a los recursos digitales por parte de un miembro del personal solo se conceda cuando su identidad haya sido debidamente verificada.
