Solo el 26% de las empresas de retail son capaces de detener un ataque de ransomware durante el Black Friday

Los ataques de ransomware representan uno de los peligros más preocupantes de la industria digital. Estos ocurren cuando un individuo o un grupo de ellos bloquea el acceso a sistemas informáticos de una organización, exigiendo un rescate a cambio de su liberación. Un tipo de amenaza que evoluciona constantemente, afectando a empresas de diversos sectores.

Especialmente, durante eventos de gran importancia como el Black Friday. Esto se debeal gran flujo de tráfico y clientes que experimentan las tiendas en línea. De ahí que la respuesta a estos ataques se vuelva todavía más compleja. Hasta el punto de que solo un pequeño porcentaje de empresas minoristas es capaz de hacer frente a este tipo de amenaza de manera efectiva.

Empresas minoristas indefensas frente a ataques de ransomware en Black Friday

Según una encuesta de Sophos, solo el 26% de las empresas minoristas son capaces de detener un ataque de ransomware en curso. Un porcentaje que continúa disminuyendo con los años, donde cada vez más negocios se ven obligados a pagar el rescate de sus datos. Y eso no es todo, sino también los costes recuperación para garantizar la continuidad del negocio tras el Black Friday.

El informe que lleva por nombre “Estado del Ransomware en el Retail 2023”, revela que el porcentaje en la prevención de ciberataques disminuyó significativamente en comparación al Black Friday de años anteriores. Un ejemplo, es que en 2021, las tiendas minoristas interrumpieron el 34% de los ataques de ransomware. Mientras que en 2022 esta cifra se redujo al 28%. Un claro indicativo de que estos continúan volviéndose más agresivos y sofisticados, representando un desafío cada vez mayor

“ En el transcurso de tres años, cada vez es mayor el porcentaje de datos que los ataques de ransomware consiguen cifrar de las empresas. Por ello, son menos los negocios minoristas que consiguen frenar dichos ataques en curso”.

Así lo comentaba Chester Wisniewski (CTO field global de Sophos), quien también recalca la importancia de mejorar la efectividad de las medidas de seguridad. Así como la implementación de nuevas tecnologías, haciendo referencia a tecnologías como Inteligencia Artificial, capaz de detectar y responder intrusiones de forma automática. Lo cual supondría una gran ventaja para las empresas durante el Black Friday.

Por qué las medidas de respaldo son fundamentales en situaciones de emergencia

Es importante destacar el uso de servicios especializados en tecnología de cloud computing. Una medida adicional que permitiría recuperar la información en caso de un ataque de ransomware, evitando incurrir en costos adicionales. Caso contrario a las empresas que no contaron este respaldo y se vieron obligadas a enfrentar costos de recuperación cuatro veces mayores que aquellas que sí estaban aseguradas.

“El costo promedio de recuperación de las víctimas que optaron por pagar el rescate fue cuatro veces más alto en comparación con aquellas que utilizaron copias de seguridad y otros métodos de recuperación”.

Además, Wisniewski señala que en casos de pérdida de datos, es casi imposible solucionar dichas situaciones. Esto conlleva a la necesidad de reconstruir el sistema empresarial desde cero. Por esta razón, se recomienda encarecidamente la implementación de soluciones de respaldo de datos. Ya que permitirían salvaguardar la información crítica y facilitar la recuperación en caso de un ataque de ransomware.

Medidas esenciales para evitar ataques de ransomware en Black Friday

En este punto, se destacan algunos consejos y soluciones que ayudarían a garantizar la seguridad en las empresas durante eventos como el Black Friday. Principalmente, software, hardware y herramientas de detección de intrusiones. Esto con el fin de proteger los endpoints (dispositivos finales) y evitar el acceso a datos confidenciales. Además de la adopción de un enfoque Zero Trust para mejorar la seguridad de la red y asegurar el acceso solo a los usuarios autorizados.

El informe también hace mención a la implementación de tecnologías adaptativas o de aprendizaje automático. Es decir, soluciones de Inteligencia Artificial como Microsoft Defender Endpoint o soluciones de nube inteligente como AWS. Para así responder efectivamente en caso de cualquier ataque de ransomware, permitiéndole a las empresas y proveedores reaccionar ante la amenaza.

Es así como las medidas de seguridad, incluyendo la actualización constante de parches, instalación de herramientas de protección y la contratación de proveedores, desempeñan un papel crucial en la ciberseguridad. Especialmente para las empresas minoristas, que año tras año son víctimas de ataques de ransomware durante el Black Friday.