Dos de cada tres empresas españolas han sufrido un ataque de ransomware en el último año

CrowdStrike, compañía de ciberseguridad ha hecho público su informe anual sobre seguridad global, realizado por la compañía independiente de análisis Vanson Bourne, en el que se destaca que cada vez más compañías claudican ante las extorsiones de los ciberdelicuentes debido a que los sistemas de seguridad son cada vez más lentos a la hora de descubrir incidentes.

“El informe muestra una imagen impactante del entorno actual de la seguridad corporativa: los ciberdelincuentes innovan en sus métodos para acceder a los sistemas empresariales y las organizaciones no actualizan sus tecnologías de seguridad”, afirma Michael Sentonas, director de tecnología de CrowdStrike. “Es cierto que el trabajo en remoto está acentuando los desafíos en la empresa debido a que los modelos de protección más utilizados, como el de Microsoft, no están adaptados a esa realidad: las corporaciones más modernas deberían trasladar sus estrategias de protección a plataformas que sepan dar respuesta a las necesidades reales de la vida actual, es decir, plataformas end-to-end con un enfoque holístico y cloud nativo”.

Ataques recientes como los de Sunburst o Kaseya han puesto de manifiesto los peligros a los que se enfrenta la cadena de suministro; de hecho, según el estudio de CrowdStrike, el 63 % de los responsables de seguridad admite que está perdiendo la confianza que tenía en los fabricantes tradicionales, como Microsoft, debido al incremento de incidentes que están observando en empresas que confían en ellos. Tres de cada cuatro (77 %) responsables de seguridad consultados por CrowdStrike afirman que sus empresas han sufrido un ataque en su cadena de suministro y el 84 % teme sufrir algún incidente en su cadena de suministro en los próximos años. 

En España, en concreto, el 80 % de las empresas consultadas admite evitar a socios en los que perciben sistemas débiles de seguridad por miedo a sufrir un ataque indirecto y hasta el 37 % ha perdido la confianza en sus socios después de analizar sus sistemas. Aun así, el 70 % de los directores de seguridad de nuestro país sigue pensando que los máximos responsables de sus respectivas compañías no son conscientes de los peligros de un ataque a la cadena de suministro, a pesar de que cuatro de cada diez (39 %) sufrió un incidente relacionado con la cadena de suministro en los últimos doce meses.

El estudio de CrowdStrike muestra la efectividad de los ataques de ransomware: los rescates han crecido un 62,7 % en 2021 hasta alcanzar los 1,79 millones de dólares, frente a extorsiones medias de 1,1 millones de dólares en 2020, aunque según los servicios de inteligencia de CrowdStrike, las peticiones de rescate medio se acercan a los seis millones de dólares.