La amenaza del ransomware, es tan urgente como el terrorismo, según dos tercios de los informáticos

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Especialista en Tecnología #Ciberseguridad #CTO #PMO #Adviser #CoachPolitico #Podcasting

Casi dos tercios (60%) de los profesionales de la seguridad creen que la amenaza del ransomware debe tratarse con la misma urgencia que el terrorismo, según un nuevo estudio de Venafi.

La encuesta realizada a 1.500 responsables de la seguridad informática de Reino Unido, Estados Unidos, Australia, Francia, Alemania y Benelux, pone de manifiesto la creciente preocupación por la magnitud y los daños de los ataques de ransomware, que han aumentado durante la crisis del COVID-19.

Más de dos tercios (67%) de los encuestados de organizaciones con más de 500 empleados experimentaron un ataque de ransomware en los últimos 12 meses. En el caso de las organizaciones con entre 3.000 y 4.999 empleados, esa cifra se elevó a un asombroso 80%.

De las organizaciones que han sufrido un ataque, el 17% admitió haber pagado el rescate. Los encuestados estadounidenses fueron los que más pagaron (25%), mientras que las empresas australianas fueron las que menos pagaron (9%).

Preocupantemente, más de un tercio (37%) de los responsables de la toma de decisiones de TI admitió que pagaría un rescate tras un ataque exitoso. Sin embargo, más de la mitad (57%) de este grupo afirmó que revertiría esa decisión si se les exigiera informar públicamente del pago. Este requisito podría convertirse en ley en EE.UU. con la Ransomware Disclosure Act, un proyecto de ley presentado recientemente en el Senado estadounidense. Esto obligaría a las organizaciones a revelar cualquier pago de rescate al Departamento de Seguridad Nacional (DHS).

Menos de una cuarta parte (22%) dijo que creía que pagar un rescate era “moralmente incorrecto”.

A pesar de la creciente amenaza del ransomware, más de tres cuartas partes (77%) de los encuestados dijeron que confiaban en que las herramientas que tienen instaladas les protegerán de estos ataques. Los responsables de TI australianos son los que más confianza tienen (88%) de todos los países incluidos.

Sin embargo, la encuesta también reveló que la mayoría de las organizaciones, no utiliza controles de seguridad que puedan prevenir los ataques de ransomware en las primeras etapas de su ciclo de vida. Por ejemplo, sólo el 21% restringe la ejecución de todas las macros dentro de los documentos de Microsoft Office y menos de una quinta parte (18%) restringe el uso de PowerShell mediante políticas de grupo.

Info – Ciberseguridad Latam