El ransomware es un tipo de malware muy extendido que, tras robar los datos de las víctimas, exige un rescate para recuperarlos o evitar su publicación. Según el informe State of the Phish 2024 de Proofpoint, el 69% de las organizaciones españolas experimentó una infección exitosa de ransomware en el último año. De las empresas afectadas, un 42% accedió a pagar a los atacantes, pero sólo un 21% recuperó sus datos tras un único pago.
“Pese a la creciente relevancia y sofisticación de amenazas de ransomware, muchas organizaciones no están adecuadamente preparadas o formadas para hacerles frente. Según nuestras últimas investigaciones, en España, un 98% de las empresas experimentó al menos un incidente de pérdida de datos en 2023. De ellas, el 84% sufrió consecuencias negativas como daños reputacionales, interrupción del negocio y pérdidas de ingresos, e infracciones reglamentarias o multas”, comenta Fernando Anaya, experto en seguridad y country manager en Iberia de Proofpoint (empresa líder en ciberseguridad y cumplimiento normativo). “Las lagunas en concienciación y los comportamientos negligentes sobre seguridad demostrados por los empleados son un gran riesgo para las organizaciones y sus datos: las empresas españolas necesitan ver el verdadero valor que tiene crear una cultura de seguridad que abarque toda la organización”.
El aspecto más crucial del problema de la pérdida de datos son sus causas humanas. Los usuarios descuidados, comprometidos o malintencionados son y seguirán siendo responsables de la gran mayoría de los incidentes. Por lo tanto, las organizaciones necesitan abordar el origen subyacente de estos riesgos: las acciones de las personas. De esta manera, podrán detectar, investigar y responder a las amenazas en todos los canales que sus empleados están utilizando, incluyendo la nube, endpoints, correos electrónicos y webs.