Check Point Software revela un incremento del 37% en los ataques de este tipo, con demandas de rescate que superan los cinco millones de dólares. Frente a esta amenaza, la empresa destaca la importancia de la preparación proactiva.
Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, alerta sobre el crecimiento exponencial de los ataques ransomware, con un aumento del 37%. Además, las demandas de rescate han alcanzado cifras superiores a los cinco millones de dólares, marcando un riesgo crítico para empresas de diversos sectores.
En los últimos informes, se destaca que sectores vulnerables como la educación, el gobierno/militar y la sanidad están siendo blanco frecuente de estos ataques. La cifra media de rescates exigidos a gobiernos ha experimentado un crecimiento exponencial, alcanzando los 2,07 millones de dólares el año pasado. Este aumento alarmante subraya la importancia de prepararse proactivamente para enfrentar este tipo de amenazas.
Ante este escenario, la empresa enfatiza la implementación de simulacros ransomware como una estrategia clave para la preparación y defensa efectiva contra ciberataques. La empresa ofrece cinco recomendaciones fundamentales para llevar a cabo simulacros preventivos:
1. Educación de Base:
- Proporcionar a los empleados información clave sobre la importancia y las herramientas para enfrentar incidentes ransomware.
- Facilitar la comprensión de la terminología y el propósito de los simulacros para una participación activa.
2. Crear un Ambiente de Colaboración:
- Configurar un entorno propicio para la libre expresión e intercambio de ideas.
- Explicar que el objetivo es mejorar la ciberseguridad de la empresa.
3. Crear un “Ataque” Realista:
- Simular situaciones realistas, como un correo de phishing que lleva al cifrado de datos sensibles.
- Incluir fases como descubrimiento de brechas, notificación a la policía, demanda de rescate y restauración desde copias de seguridad.
4. Variaciones del Escenario:
- Idear obstáculos y escenarios adicionales para enriquecer el ejercicio.
- Plantear diferentes demandas de rescate exorbitantes o la aparición de nuevas cepas de ransomware.
5. Evaluación Final:
- Realizar una evaluación exhaustiva considerando fortalezas y debilidades del equipo.
- Revisar y mejorar los planes de respuesta, teniendo en cuenta la comunicación, procedimientos establecidos y reacciones ante cambios inesperados.
“Los ataques de ransomware están creciendo en volumen y sofisticación y amenazan sin cese nuestras empresas y las instituciones gubernamentales, teniendo que hacer frente a rescates de cantidades desorbitadas. Ya anunciamos hace unos meses cómo el crecimiento de este tipo de ataques iba a alcanzar la misma escala de impacto en la sociedad que la crisis de la energía o el coste de la vida, y así está ocurriendo”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Las empresas no pueden permitirse estar desprevenidas ante estos ataques, ya que, además de poner en riesgo información sensible, podrían verse abocadas a crisis financieras insostenibles”.