El 77% de las empresas ha sufrido un ataque en su cadena de suministro

  • Seguridad

Commvault ransomware

El 63% de los responsables de seguridad admite que las soluciones tradicionales de protección más utilizadas, como la de Microsoft, son lentas a la hora de descubrir y mitigar un incidente, por lo que muchas organizaciones prefieren asumir la extorsión para seguir operando. El coste medio del rescate aumenta hasta los 1,79 millones de dólares.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

Cada vez más compañías claudican ante las extorsiones de los ciberdelincuentes debido a que los sistemas de seguridad son cada vez más lentos a la hora de descubrir incidentes. Así lo pone de manifiesto el informe anual sobre seguridad global publicado por CrowdStrike, del que se desprende que el 63% de los responsables de seguridad está perdiendo la confianza que tenía en los fabricantes tradicionales, como Microsoft, debido al incremento de incidentes que están observando en empresas que confían en ellos.

Ataques recientes como los de Sunburst o Kaseya han puesto de manifiesto los peligros a los que se enfrenta la cadena de suministro; de hecho, según el estudio de CrowdStrike, el 77% de los CSO afirman que sus empresas han sufrido un ataque en su cadena de suministro y el 84% teme sufrir algún incidente en su cadena de suministro en los próximos años.

En España, el 80% de las empresas consultadas admite evitar a socios en los que perciben sistemas débiles de seguridad por miedo a sufrir un ataque indirecto y hasta el 37% ha perdido la confianza en sus socios después de analizar sus sistemas. Aun así, el 70% de los directores de seguridad de nuestro país sigue pensando que los máximos responsables de sus respectivas compañías no son conscientes de los peligros de un ataque a la cadena de suministro, a pesar de que el 39% sufrió un incidente relacionado con la cadena de suministro en los últimos doce meses.

El estudio muestra la efectividad de los ataques de ransomware, ya que los rescates han crecido un 62,7% en 2021 hasta alcanzar los 1,79 millones de dólares, aunque según los servicios de inteligencia de CrowdStrike, las peticiones de rescate medio se acercan a los seis millones de dólares. Las empresas están alertando además de una “doble extorsión”, ya que los ciberdelincuentes aprovechan la intención de pago de las víctimas para exigir más dinero si no quieren que se publiquen o vendan los datos robados: el 96% de las empresas que pagaron un rescate por descifrar sus datos fueron extorsionadas también para pagar más dinero, una media de 792.493 dólares.

En España, el 64% de las empresas consultadas recibió un ataque relacionado con ransomware en el último año pero solo un cuarto de las afectadas pagó el rescate (entre 250.000 y 2,5 millones de dólares). Al menos sirvió para que dos tercios de las afectadas mejorarán de alguna manera sus protocolos de protección.

Entre los datos que llaman la atención del estudio destaca el hecho de que más de la mitad de las empresas (57%) no cuenta con una estrategia global de protección frente al ransomware. El 48% de los CSO españoles alerta de que existe una falta de compromiso interno sobre concienciación en materia de ciberseguridad y, de hecho, según el 43%, se mantiene la responsabilidad exclusiva de protección sobre el equipo técnico y no sobre el conjunto de profesionales de la compañía.

“El informe muestra una imagen impactante del entorno actual de la seguridad corporativa: los ciberdelincuentes innovan en sus métodos para acceder a los sistemas empresariales y las organizaciones no actualizan sus tecnologías de seguridad”, afirma Michael Sentonas, director de tecnología de CrowdStrike. “Las corporaciones más modernas deberían trasladar sus estrategias de protección a plataformas que sepan dar respuesta a las necesidades reales de la vida actual, es decir, plataformas end-to-end con un enfoque holístico y cloud nativo”.

Desde CrowdStrike se recomienda seguir la regla 1-10-60, según la cual los equipos de seguridad deben demostrar la capacidad de detectar una amenaza en el primer minuto desde que se inicia la intrusión, entender el incidente en 10 minutos y contener y erradicar el ataque en 60 minutos. En España, la mayoría de las empresas necesitan un día completo tan sólo para detectar el incidente, aunque tres de cada diez son capaces de hacerlo en una hora. Las quejas para tardar tanto se refieren a que se utilizan muchas soluciones diferentes que no están correctamente integradas como para tomar decisiones rápidas y coherentes, para el 45% de los expertos; y que es muy complicado responder a ataques modernos desde infraestructuras heredadas, para el 39%.