Ransomware y pymes: ¿Cuánto cuesta el tiempo de inactividad?
La cifra es alarmante. Según el último informe global de Datto titulado «Global State of the Channel Ransomware«, las pequeñas y medianas empresas serían el objetivo preferido de los ataques de ransomware. Pero vayamos paso a paso. En primer lugar, ¿qué es un ataque de ransomware?
Es una clase de malware que hace que los datos de las computadoras infectadas sean inaccesibles, pero exige el pago de un rescate para restaurarlos. Técnicamente, son troyanos criptográficos que tienen el único propósito de extorsionar dinero, a través de una «incautación de archivos», a través de un cifrado que, en la práctica, inutiliza el PC.
Por lo tanto, en lugar del fondo clásico, aparecerá un aviso que parece provenir de las fuerzas del orden y propone una oferta. A cambio de una contraseña que pueda desbloquear todo el contenido, exige que pagues una suma de dinero bastante grande. Por lo general, la moneda utilizada es bitcoin.
Dijimos que los ataques de Ransomware afectan principalmente a las pymes, causando graves daños económicos. ¿Qué? El costo de la interrupción del servicio sería 23 veces mayor que la solicitud de rescate , tanto es así que en 2019 generó un aumento del 200% en los costos en comparación con el año pasado.
¿Cuáles son las principales conclusiones del informe? Vamos a verlos juntos. En primer lugar, el coste del ransomware es enorme, estimado en una media de unos 141.000 dólares por el tiempo de inactividad. Eso es un aumento de más del 200% si se tiene en cuenta que el tiempo promedio de interrupción del año pasado sería de $46,800.
Entonces hay que tener en cuenta que el ransomware es cada vez más omnipresente. El 85 % de los MSP informan de ataques contra pymes en los últimos dos años (incluido el 56 % solo en el primer semestre de 2019), frente al 79 % registrado en 2018.
Por último, está la discrepancia con respecto a la percepción del ransomware como una amenaza. El 89% de los MSP dicen que el ransomware debería poner a las pymes en alerta máxima. Sin embargo, solo el 28% de los MSP dicen que hay conciencia y preocupación por parte de las pymes.
En estos tiempos, por lo tanto, más vale prevenir que curar. Si es probable que el tiempo de inactividad ponga a las empresas en serias dificultades , es bueno que cada empresa sepa cómo prevenirlo para limitar al máximo los daños derivados de un posible ataque.
Las soluciones de
continuidad del negocio y recuperación ante desastres
pueden seguir siendo las más eficaces para reducir el impacto de un ataque de ransomware. De hecho, según el estudio, el 95% de los proveedores de servicios gestionados (MSP) afirman que sus clientes con este tipo de soluciones tendrían menos probabilidades de experimentar un tiempo de inactividad perjudicial para su negocio en caso de ataque.
No solo eso, según las declaraciones de los proveedores de servicios gestionados, todos los clientes equipados con sistemas de «defensa» habrían reanudado su actividad en tan solo 24 horas. Moraleja de la historia: si no es posible librar una guerra en igualdad de condiciones contra fenómenos que son potencialmente destructivos para la empresa, es mejor armarse hasta los dientes y comenzar a luchar.
