El aprendizaje después de una desgracia tecnológica en una empresa es demasiado común. Una realidad que impulsa la sensibilización de las pymes hacia la protección de dispositivos, datos y sistemas. Y es ahí donde la amenaza más popular del momento, el ransomware, está abriendo oportunidades a los partners dentro de compañías que nunca se habían planteado invertir en seguridad.
El 48% de las empresas en todo el mundo han sido atacadas en los últimos doce meses por ransomware. Un dato recogido por SentinelOne para el mayorista Exclusive Networks que reconfirma que estamos ante la amenaza más prolífica de 2016, incluso por encima de otras.
48% de las empresas han sido atacadas por ransomware
La encuesta corrobora este aumento de la seguridad. Un 67% de las organizaciones reconoce haber aumentado su gasto en seguridad de TI, mientras que un 52% avanza cambios en sus estrategias de protección para centrarse en la mitigación. Un 54% también relata que sus empresas han perdido la fe en las herramientas de ciberseguridad tradicionales, como el antivirus.
Jeremiah Grossman, Responsable de Estrategia de Seguridad de SentinelOne explica:
«No es sorprendente ver altos niveles de apatía hacia el software antivirus tradicional, y tampoco esperamos que la epidemia de ransomware vaya a ralentizarse a corto plazo. De hecho, es probable que la situación vaya a peor. Algunas de estas ganancias ilícitas se invertirán en investigación y desarrollo a fin de mejorar la capacidad de cifrado y utilizar nuevos métodos de transmisión».
El 81% de las empresas que sufrieron ataques de ransomware subrayaron que los atacantes fueron capaces de entrar en la red corporativa a través de correos electrónicos infectados con phishing o vía medios de comunicación social. Asimismo, la mitad de los encuestados indicó que el criminal obtuvo acceso a través de una descarga no autorizada por realizar consultas en un sitio web comprometido. Mientras, el 40% declaró que la irrupción se produjo por una infección a través de una botnet.
A menudo muchas empresas no invierten en seguridad porque no son conscientes de los peligros o porque consideran que con software gratis o algunas medidas leves están salvaguardados. Nada más lejos de la realidad. Sin embargo, algunos solo abren los ojos cuando ven el peligro cerca.
Vicente Pérez de Sophos precisamente nos hablaba de esta realidad que ya es un hecho que palpan los partners españoles. «El ransomware es una ataque visible que ayuda a demostrar que el sistema de seguridad no es suficiente. Sirve para que se percaten del peligro que puede haber con amenazas menos a la vista”. Justo un ese primer peligro visible que no tiene porque ser el primero real.
Además de ayudar en la resolución de un ataque ransomware, como partner podemos aprovechar para concienciar. Realizar auditorias de seguridad que valoren la situación de la compañía o ofrecer otros servicios de protección que les ayuden a prever estas situaciones. Un primer paso para convertirnos en el compañero tecnológico.