Las pymes representan el 99,8% del tejido empresarial español y generan alrededor del 65,9% del empleo. Es decir, las pymes son un auténtico motor económico para el país. Aunque muchas de ellas creen que son demasiado pequeñas para ser objetivos interesantes para los cibercriminales, casi la mitad de todos los ciberataques en el mundo tienen como objetivo este tipo de negocio.
Pymes y el ransomware
Según un reciente estudio , las pymes tienen mucho trabajo que hacer en cuanto a la protección contra el ransomware. Para llegar a esta conclusión , Infrascale entrevistó a más de 500 directivos de pymes. Los resultados arrojan luz sobre la las actitudes de este segmento empresarial hacia los ataques de ransomware.
La estadística más impactante es que casi la mitad de las pymes consultadas han experimentado un ataque de ransomware: el 46%. Sin embargo, el tipo de pyme tiene mucho que ver en esta cifra. Entre las pymes del sector B2B, un 55% han sido víctimas de un ataque de ransomware, mientras en el sector B2C, cae hasta un 36%.
El sector en el que opera —B2B o B2C—también tiene efecto en lo preparada que está la empresa para enfrentarse al ransomware. Mientras que en general el 83% de las pymes se sienten preparadas para un ataque de ransomware, en el sector B2B, la cifra es el 87%, mientras en el sector B2C, es del 77%. Para el 17% de pymes que no se sienten preparadas para el ransomware, los principales escollos son el tiempo y los recursos.
El 32% de las pymes dicen que no tienen suficiente tiempo para informarse acerca de las estrategias de mitigación de ransomware, mientras el mismo porcentaje dice que sus equipos de IT tienen tanta carga de trabajo que no tienen suficientes recursos para atender la amenaza del ransomware.
Pagar el rescate no ofrece ninguna garantía
No estar preparado para un ataque de ransomware puede resultar muy costoso para una pyme, sobre todo si decide pagar el rescate. Entre las pymes que han sufrido un ataque de ransomware en el sector B2B, el 78% ha pagado el rescate que pedían los ciberatacantes, y en el sector B2C, el 63% de las organizaciones ha tomado la misma decisión.
Esta opción no es nada económica : el 43% de las pymes que han pagado el rescate han pagado entre 10.000$ y 50.000$ (8.890€ – 44.454€). El 13% de las que han elegido pagar el rescate se han visto obligadas a pagar más de 100.000$ (88.902€).
Entre las pymes que no han pagado nunca el rescate, el 26% se plantearía pagarlo para recuperar sus datos. El 60% de las organizaciones dice que elegiría esta opción para recuperar rápidamente sus archivos, mientras el 53% dice que lo pagaría para evitar los daños reputacionales relacionados con la protección de datos.
Sin embargo, aunque la empresa elija pagar el rescate (una opción que desde Panda y otros expertos desaconsejamos ), no hay ninguna garantía de que así recupere sus datos: un 17% de las empresas que han pagado el rescate dicen que solo recuperaron parte de los datos que habían perdido en los ataques.
Qué hacer para evitar el ransomware en las pymes
Aunque el 72% de las pymes tiene un plan para mitigar los ataques de ransomware, no es suficiente. Los que no tienen ningún tipo de plan están exponiendo sus datos a un riesgo innecesario, además de poner en riesgo a sus clientes y sus partners. Por este motivo, es esencial tomar medidas para evitar que el ransomware afecte a las pymes.
El primer paso es proteger debidamente el correo electrónico, ya que el 91% de los ciberataques empiezan con este vector de ataque. Para evitar que un email de phishing desencadene un ataque de ransomware, es imprescindible no abrir nunca los enlaces ni los archivos adjuntos de remitentes desconocidos.
Otra puerta de entradaque hay que vigilar son las conexiones RDP (Remote Desktop Protocol). Desde que un gran porcentaje de la fuerza laboral está teletrabajando, estas conexiones se han vuelto imprescindibles. Sin embargo, también son un objetivo popular entre los ciberatacantes: cada día hay un millón de ataques de fuerza bruta contra este protocolo. Las conexiones RDP son el primer paso en el 63% de los ataques de ransomware.
Para proteger contra este tipo de incidente, también es esencial poder contar con una solución de ciberseguridad avanzada. Panda Adaptive Defense para cualquier proceso desconocido hasta que lo analiza para determinar si se trata de un proceso malicioso. Es más, monitoriza toda la actividad en el endpoint para así poder saber exactamente lo que está ocurriendo en el sistema. De esta manera, ningún ciberataque avanzado y dirigido contra una organización, incluido el ransomware, puede ejecutarse en los equipos protegidos.
Usar las herramientas adecuadas para cada empresa es indispensable a la hora de mantener los equipos seguros. Protege tu pyme con Panda Security.