- 36% de las empresas del sector manufacturero se vieron afectadas por ataques de ransomware en 2020, según un estudio de Sophos.
- Solo 19% de las empresas pagan por el rescate de los archivos cifrados por un ciberataque de este tipo.
- La práctica de realizar copias de seguridad podría ser una razón por la que este sector también fue el más afectado por los ataques de ransomware basados en extorsión.
De entre todas las ciberamenazas presentes, los ataques de ransomware son de los que más han aumentado su incidencia durante el último año, afectando a empresas de diversos sectores —desde el financiero, hasta el manufactuero.
De hecho, de acuerdo con el informe «Estado del ransomware en la manufactura y producción 2021» de Sophos, 36% de las empresas del sector manufacturero se vieron afectadas por ataques de ransomware durante 2020. A su vez, 9% de las víctimas fueron afectadas por por ataques basados en extorsión (en comparación con un promedio mundial del 7%).
El costo promedio de recuperación de un ataque de ransomware en empresas manufactureras fue de 1.52 millones de dólares (mdd); menor al promedio global de 1.85 mdd.
El reporte de Sophos también encontró que las empresas manufactureras son las menos propensas (19%) a pagar por el rescate de los archivos cifrados por un ataque de ransomware.
La práctica de realizar copias de seguridad podría ser una razón para ello; sin embargo, esto también significó que este sector fue el más afectado por los ataques de ransomware basados en extorsión. Esto es cuando los cibercriminales no cifran los archivos, pero amenazan con filtrar información robada en línea si no se paga el rescate.
Los hallazgos también muestran que las empresas de este sector se preocupan más que cualquier otro por ser atacadas con ransomware en el futuro.
Según Sophos, 60% de las empresas dijo que esto se debe a que los ataques son tan sofisticados que son más difíciles de detener. Por otra parte, 46% cree que, dado que el ransomware es tan frecuente, es inevitable que se vean afectados.
Las empresas manufactureras tienen cierta ventaja frente al ransonware al realizar copias de seguridad, aunque esto las expone a una mayor extorsión
Pese a la incidencia de ataques de ransomware en este sector, la alta capacidad del mismo para restaurar los datos a partir de copias de seguridad fue clave para sobrellevarlos mejor que otros.
De hecho, el informe de Sophos señala que en 2020 las manufactureras fueron las que más éxito tuvieron (68%) al restaurar los datos de las copias de seguridad de los archivos vulnerados. Tener un buen plan de copias de seguridad permite a las empresas rechazar las demandas de pago de ataques de ransomware tradicionales basados en cifrado.
Sin embargo, este alto nivel de precaución también significa que los cibercriminales se ven obligados a encontrar otros enfoques para ganar dinero con las víctimas. De ahí el incremento de la tendencia de robar datos y amenazar con filtrar la información de la empresa si no se satisfacen sus demandas financieras.
“Las copias de seguridad son vitales, pero no pueden proteger contra este riesgo, por lo que las empresas de manufactura y producción no deben confiar en ellas como defensa contra la extorsión», dijo Chester Wisniewski, científico investigador principal de Sophos.
«Las organizaciones necesitan ampliar sus defensas contra el ransomware combinando tecnología con la detección de amenazas dirigida por humanos para neutralizar los ciberataques avanzados en la actualidad”, añade.
TAMBIÉN LEE: 6 de cada 10 empresas mexicanas sufrieron brechas de ciberseguridad en 2020, según encuesta de Thales
