Una empresa pierde 2.5 millones de pesos en promedio por un ataque de ransomware, el cual incluye el pago por el rescate de los datos, tiempo, recursos humanos, valor del dispositivo, costo de la red y oportunidades, aseguró Sophos.

La empresa de ciberseguridad informó en un comunicado que de acuerdo con los resultados de la encuesta global “Estado Actual de Seguridad de Endpoint”, las compañías aún no están preparadas para hacer frente a las ciberamenazas.

Señaló que el estudio reveló que la mitad de los afectados sufrieron en promedio dos ataques de ransomware en un año, por lo cual es un tema importante para el 54 por ciento de las organizaciones encuestadas.

La vicepresidente senior y gerente general de productos de Sophos, Dan Schiappa, comentó que el ransomware (programa malicioso mediante el cual se secuestra información de una computadora o dispositivo conectado a internet) puede atacar una y otra vez a la misma organización.

Explicó que actualmente los delincuentes cibernéticos están implementando múltiples métodos de ataque para tener éxito, ya sea utilizando una mezcla de ransomware en una sola campaña, aprovechando una oportunidad de acceso remoto, infectando un servidor o desactivando el software de seguridad.

Y aunque más del 77 por ciento de los afectados por ransomware ejecutan actualizaciones de seguridad, la protección tradicional no es suficiente.

Ello, indicó, debido al ingenio, la frecuencia y el impacto financiero de los ataques.

De ahí que todas las empresas deben revaluar su seguridad e incluir tecnología de seguridad predictiva para combatir el ransomware y otras costosas amenazas cibernéticas.

Explicó que la encuesta también mostró la falta de capacitación y actualización de las organizaciones en torno a las nuevas tecnologías de ciberseguridad, pues 54 por ciento de las empresas no cuenta con tecnología anti-exploit, lo que significa que son presa fácil para las brechas de datos y amenazas complejas.

Según el estudio, sólo 25 por ciento de las empresas cuenta con tecnologías de predicción de amenazas; mientras que el 75 por ciento está vulnerable a repetidos ataques de ransomware, exploits y amenazas avanzadas en evolución.

Asimismo, seis de cada 10 planean implementar tecnología de amenaza predictiva dentro de un año.

Para esta investigación se entrevisto a dos mil 700 encargados de la toma de decisiones en los departamentos de Tecnologías de la Información de empresas en 10 países y en cinco continentes, incluyendo Estados Unidos, Canadá, México, Francia, Alemania, Reino Unido, Australia, Japón, India y Sudáfrica.