CrowdStrike, compañía de ciberseguridad especializada en la protección del endpoint desde la nube, ha anunciado hoy los resultados del estudio llevado a cabo por la firma de análisis independientes Vanson Bourne en el que se pone de manifiesto que los ataques de ransomware seguirán protagonizando la actividad de la industria debido al éxito que consiguen los ciberdelincuentes con los rescates que solicitan. De hecho, según el estudio, se calculan unas pérdidas medias de más de 930.000 euros en las empresas debido a este tipo de ataques.
El estudio, que se ha llevado a cabo entre 2.200 directores de seguridad de empresas de diferentes sectores en España, Alemania, Australia, Estados Unidos, Francia, India, Italia, Japón, Oriente Medio, Países Bajos, Reino Unido y Singapur, detalla las actitudes e inquietudes de los responsables de la ciberseguridad de sus organizaciones y cómo están intentando protegerse ante unas campañas de ataque cada vez más generalizadas y sofisticadas. En este año en concreto, el informe revela la proliferación de ransomware, una mayor preocupación sobre los ataques llevados a cabo por Gobiernos y la necesidad de acelerar la transformación digital y de seguridad en las organizaciones.
Índice de temas
El éxito del ransomware reporta millones a los ciberdelincuentes
El estudio de CrowdStrike indica que los ataques de ransomware son muy efectivos: más de la mitad de los encuestados (56%) afirma haber sufrido algún ataque de este tipo en su empresa en el último año. En España esa cifra llega al 40%, aunque el 45% que no lo ha sufrido aún afirma que está esperando que ocurra en lo que queda de año. La COVID-19 ha catalizado las preocupaciones sobre los ataques de ransomware, ya que muchas empresas han recurrido a pagar los rescates solicitados por los ciberdelincuentes. La cuestión ya no es si una empresa sufrirá un ataque de ransomware, sino cuándo lo sufrirá y cuánto pagará por el rescate, según apuntan los expertos consultados.
Otras conclusiones que destaca el estudio incluyen:
- La preocupación sobre los ataques de ransomware ha vuelto a crecer este año. En 2018 preocupaba al 46% de los directores de seguridad; en 2019, la preocupación se redujo al 42% pero este año ha aumentado hasta el 54%.
- La COVID-19 centra las amenazas relacionadas con ransomware para el 71% de los expertos en ciberseguridad.
- El 27% de las organizaciones que sufrió un ataque de ransomware decidió pagar el rescate, lo que ha supuesto unas pérdidas medias por empresa de 930.000 euros que han ido a pagar a los ciberdelincuentes.
- En Europa, España es el segundo país que más ha pagado en rescates (1,44 millones de euros en pérdidas), solo superado por Países Bajos (1,45 millones de euros) y por delante de Reino Unido (1,03 millones de euros) y Alemania (920.000 euros). En nuestro país, además, el 72% de los participantes en el estudio muestra este año más preocupación por los ataques de ransomware que en el pasado.
Los ataques dirigidos por gobiernos atemorizan a las empresas
La actividad criminal organizada por algunos gobiernos sigue pesando en las decisiones de muchos directivos de empresas de todo el mundo. El 87% de los profesionales que participaron en el estudio de CrowdStrike afirma que este tipo de ataques son mucho más comunes de lo que los ciudadanos piensan. Las tensiones globales entre países han creado una base para estas actividades dirigidas desde las más altas instancias de ciertos países y las empresas sufren una presión creciente para volver a operar a pesar de las vulnerabilidades que ha provocado la COVID-19. Otras conclusiones que destaca el estudio incluyen:
- A pesar del aumento del cibercrimen llevado a cabo por grupos delictivos durante 2020, el 73% de los expertos cree que la mayor amenaza para las organizaciones durante 2021 será el cibercrimen financiado por determinados gobiernos. De hecho, la inquietud por este tipo de crímenes se sitúa en el 63% de los directivos de seguridad encuestados, frente al 59% que veían esta amenaza como primordial en 2019.
- Las tensiones comerciales internacionales supondrán un incremento de las ciberamenazas para el 89% de los profesionales.
- Dos de cada cinco directores de seguridad cree que la motivación de los ataques liderados por gobiernos es la inteligencia (44%) o la necesidad de aprovechar vulnerabilidades causadas por la COVID-19 (47%).
La prioridad: transformación digital y de las estructuras de seguridad
La COVID-19 ha acelerado los procesos de transformación de las estrategias de seguridad en las empresas para poder dar respuesta a la creciente actividad cibercriminal. Los gastos en transformación digital continúan creciendo pero la pandemia ha precipitado los tiempos, lo que ha provocado incrementos en los recursos para poder modernizar algunas herramientas, especialmente las relacionadas con el teletrabajo. El estudio también concluye otros aspectos:
- El 61% de los directivos de seguridad han gastado “al menos un millón de dólares” en transformación digital en los últimos tres años. La media de gasto de las organizaciones españolas encuestadas supera los cuatro millones de euros en los últimos tres años.
- El 90% de los expertos consultados ha invertido unos 100.000 dólares adicionales durante la pandemia para adaptarse a la nueva normalidad, una cifra que baja al 84% en el caso de España; de hecho, España es el país con un menor incremento de los participantes en el estudio, con más de 600.000 euros adicionales de media. El 66% ha modernizado sus herramientas de seguridad y desplegado tecnologías relacionadas con la nube para permitir el teletrabajo.
- El 78% de los profesionales que han participado en el estudio tiene una mirada optimista hacia el futuro de la seguridad de su organización para los próximos doce meses, especialmente gracias a los esfuerzos realizados durante el confinamiento. En este sentido, España es, junto con la India, el país más optimista.
“Durante este año hemos vivido una serie de desafíos muy importantes para los expertos en ciberseguridad, tanto por la proliferación del ransomware, como por la creciente tensión internacional”, afirma Joan Taulé, vicepresidente de ventas para el sur de Europa de CrowdStrike. “Ahora, más que nunca, las empresas deben apostar por la transformación digital de sus organizaciones para llevar la seguridad a la nube y poder atajar cualquier amenaza que pueda afectar a sus operaciones. A pesar de todo esto, los equipos de ciberseguridad de las empresas de todo el mundo están haciendo verdaderos esfuerzos para trasladar sus infraestructuras a la nube y vigilar cualquier amenaza, incluyendo detección de incidentes y prácticas de respuesta y remediación”.