Las empresas financieras gastan dos millones de dólares de media para recuperarse del 'ransomware'
Hasta el 62% de las víctimas pudieron restaurar sus datos cifrados a partir de copias de seguridad.
Las empresas medianas del sector financiero han gastado más de dos millones de dólares de media para recuperarse de un ataque ransomware, según el informe El estado del ransomware en los servicios financieros 2021 elaborado por Sophos. Esta cifra supera la media mundial, que es de 1,85 millones de dólares. Sin embargo, y como nota positiva, el estudio revela que, a pesar de este gasto, la industria es una de las más resilientes contra este tipo de ataques. Hasta el 62% de las víctimas encuestadas pudieron restaurar sus datos cifrados a partir de copias de seguridad.
Otro dato revelador es que hasta el 34% de las empresas financieras fueron golpeadas por el ransomware en 2020, y los atacantes cifraron la información en el 51% de los casos. Pero, solo el 25% pago el rescate exigido, y la media mundial sitúa en el 32%. Asimismo, el 91% de estas empresas afirma contar con un plan de recuperación parcial o total contra ciberataques, tres puntos porcentuales por encima con respecto a las firmas financieras europeas.
Los servicios financieros se encuentran entre los sectores más regulados del mundo. Las empresas deben adherirse a numerosas normativas, como SOX, GDPR y PCI DSS, que incluyen importantes sanciones por incumplimiento y violación de datos. Muchas de estas empresas también están obligadas a preparar planes de continuidad de negocio y recuperación de desastres para minimizar cualquier daño potencial de las violaciones de datos o interrupciones operativas derivadas de un ciberataque.
“Las normas estrictas que rigen en el sector de los servicios financieros fomentan unas defensas fuertes”, comenta John Shier, asesor principal de seguridad de Sophos. “Por desgracia, también implican que las consecuencias de un ataque de ransomware probablemente supongan costes muy elevados para las empresas objetivo. Si a esto se suman las multas de las correspondientes normativas, la reconstrucción de los sistemas de TI y la estabilización de la reputación de la marca, especialmente si se pierden los datos de los clientes, se puede ver por qué la encuesta de Sophos revela que, a nivel mundial, los costes de recuperación para las empresas medianas de servicios financieros afectadas por el ransomware en 2020 superaron los 2 millones de dólares”.
De las empresas del sector que creen que se verán afectadas por el ransomware en el futuro, el 47% considera que se debe a que los ataques son ahora tan sofisticados que se han vuelto más difíciles de detener. El 45% cree que se convertirá en un objetivo porque otras empresas de su sector ya han sido atacadas con ransomware. El 40% cree que, dado que el ransomware está tan extendido, es inevitable que se vean afectados por este ciberdelito. Por su parte, el 44% de las empresas de servicios financieros europeas encuestadas afirman que esperan será atacadas porque ya están experimentando un aumento en el intento de ataques de ransomware contra sus organizaciones. Esta cifra es considerablemente superior que la media global del 34%.
