Un reciente informe de Keeper Security, sugiere que el ransomware es mucho más generalizado de lo que se informa en los medios: Muchas organizaciones se sienten avergonzadas de sufrir un ataque de ransomware, por temor a que pueda dañar su reputación con socios y clientes y, como resultado, muchas deciden no divulgar la información al público, a las fuerzas del orden público y a sus clientes.
El Informe de impacto de ransomware 2021, basado en una encuesta de 2.000 empleados de Estados Unidos, establece que, si bien la mayoría de las organizaciones “revelaron responsablemente” el incidente a socios y clientes, el 15% decidió no hacerlo, mientras que otra cuarta parte (26%) no divulgó el ataque al público en general.
Keeper Security dijo que las organizaciones a menudo guardan silencio para preservar su reputación, y eso bien podría ser un hecho: el 64% de los encuestados del informe dijo que un ataque de ransomware tuvo un impacto negativo en la reputación de su organización.
El ransomware duele
Las empresas que sufren un ataque de ransomware tienen mucho más de qué preocuparse que solo la reputación. La mayoría intenta realizar actualizaciones tecnológicas importantes después de un ataque, lo que solo empeora las cosas, ya que el 71% dijo que estas actualizaciones dañan su productividad y la capacidad de realizar sus tareas diarias.
Algunos también notaron que los presupuestos se reducían luego de un ataque de ransomware.
Incluso hoy en día, la mejor manera de abordar el ransomware es educar a la fuerza laboral sobre los peligros del phishing y cómo los ciberdelincuentes realizan sus operaciones hoy en día, sugiere el informe. Casi un tercio de los empleados “nunca escuchó la palabra ransomware” antes de ser atacados, afirma el informe, y agrega que aproximadamente la mitad de los incidentes comenzaron con un correo electrónico de phishing.
“Con cada nuevo incidente de ransomware que aparece en las noticias, las empresas comprenden mejor cuán devastador desde el punto de vista financiero puede ser un ataque, especialmente una vez que se paga un rescate”, dijo Mark Cravotta, director de ingresos de Keeper Security.
“Sin embargo, dada la abrumadora prevalencia de estos ataques, es impactante ver cuántos empleados se mantienen en la ignorancia hasta que les sucede. Invertir en medidas de ciberseguridad, soluciones de administración de contraseñas y capacitación en concientización puede parecer un gasto innecesario para las empresas con presupuestos más ajustados, pero los costos palidecen en comparación con las ramificaciones de ser víctima de un ataque de ransomware “.
techradar.com – Ransomware attacks may be far more common than we think