El 57% de las empresas en España no cuentan con seguridad los días no laborales para hacer frente a los ransomware
MADRID, 26 (EUROPA PRESS)
La mayoría de los profesionales de seguridad están muy preocupados por los ataques de ransomware, pero casi la mitad considera que no dispone de herramientas adecuadas para gestionarlos, y en el 24% de los casos, los encuestados dicen que en sus organización no hay contingencias específicas para dar una respuesta durante los fines de semana y festivos a los ransonmware (el 57% en España)
Según el informe ‘Organizaciones en riesgo: los atacantes de ransomware no se toman vacaciones’ elaborado por Cybereason, el 60% de los encuestados indica que estos ataques han dado lugar a períodos más largos de tiempo para evaluar el alcance de los daños sufridos, el 50% señala que ha necesitado más tiempo para montar una respuesta eficaz, y el 33% afirma que ha necesitado más tiempo para recuperarse completamente del ataque.
Por tanto, se avala la suposición de que se necesita más tiempo para evaluar, mitigar, remediar y recuperarse de un ataque de ransomware durante un día festivo o un fin de semana.
FALTA DE SEGURIDAD INFORMÁTICA
El 49% de los encuestados afirma que el ataque de ransomware contra su organización ha tenido éxito por no tener las soluciones de seguridad adecuadas. Solo el 67% de las organizaciones tenía una solución NextGen Antivirus (NGAV) desplegada en el momento del ataque, el 46% tenía un antivirus (AV) tradicional, y el 36% tenía una solución Endpoint Detection and Response (EDR).
En el caso de las empresas con sede en España, la cifra de compañías que admite que el ataque sufrido ha tenido éxito por no disponer de las soluciones adecuadas es del 63%: un 65% contaban con una solución NextGen, un 62% con antivirus tradicional y un 47% de una solución EDR.
En vísperas de Navidad, los comercios minoristas y de transportes se perfilan como un sector en riesgo. Aún así, el 24% afirma que sus organizaciones todavía no tienen un plan de contingencia específico para estas situaciones.
“Este estudio demuestra que las organizaciones no están suficientemente preparadas, por lo que necesitan tomar medidas para asegurar que, ante futuros ataques de ransomware, van a tener las personas, los procesos y las tecnologías adecuadas para responder eficazmente y proteger sus activos críticos”, afirma Lior Dic, director ejecutivo y cofundador de Cybereason.