La compañía de ciberseguridad Sophos anunció los hallazgos de El estado del ransomware en los servicios financieros 2021, que muestra cómo las organizaciones de este sector en todo el mundo gastaron más de US$ $2 millones de dólares en recuperación promedio, cuando fueron víctimas de algún ataque de ransomware.
Esa cifra supera el promedio mundial que es de US$1,85 millones, aunque los resultados también muestran que el sector financiero se encuentra entre los más resistentes contra del secuestro de datos: casi dos tercios (62%) de las víctimas encuestadas en este sector pudieron recuperar sus datos cifrados con el uso de copias de seguridad.
Los servicios financieros se encuentran entre las industrias más reguladas del mundo: estas organizaciones deben cumplir con una serie de regulaciones, tales como el GDPR y PCI DSS, que incluyen costosas sanciones por el incumplimiento y violaciones de datos.
Muchas de estas firmas también deben preparar algunos planes de continuidad del negocio y recuperación ante desastres para minimizar cualquier daño potencial de los datos robados, infracciones o interrupciones operativas derivadas de un ciberataque.
Otros dos puntos de datos preocupantes son el hecho de que el 8% de las organizaciones de este tipo experimentaron lo que se conoce como ataques de ‘extorsión’, donde los datos no son cifrados, pero sí son robados y las víctimas se ven amenazadas con la publicación en línea de la información a menos que paguen el rescate. Las copias de seguridad no pueden proteger contra este riesgo, por lo que las organizaciones de servicios financieros no deben confiar en esta medida como una defensa contra la extorsión
“El sector financiero tiene demasiado en juego como para no establecer un plan defensivo en profundidad para proteger, detectar y bloquear ciberataques“, dijo Shier.
“Si bien deberían seguir invirtiendo en copias de seguridad y sus esfuerzos de recuperación de desastres para minimizar el impacto de un ataque, también deben buscar extender sus defensas anti-ransomware mediante la combinación de tecnología con la caza de amenazas dirigida por humanos, esto para neutralizar los ciberataques avanzados dirigidos por humanos en la actualidad”.
Para realizar el Estado del Ransomware de Servicios Financieros 2021 fueron encuestados 5.400 tomadores de decisión y líderes de TI de 550 organizaciones en 30 países de Europa, América, Asia Pacífico y Central, Oriente Medio y África.
Fuente: infotechnology
