Este es uno de los mayores costes en caso de ataque de ransomware
Costes del ataque ransomware

Este es uno de los mayores costes en caso de ataque de ransomware

Las empresas que son víctimas de un ataque de ransomware pueden tardar días, a veces incluso semanas, en restaurar los sistemas después de un incidente. Y el tiempo de inactividad puede ser muy costoso.

Si se interrumpen los servicios y las operaciones, se producen muchas pérdidas: de negocio, de oportunidades, de credibilidad ante el cliente. También hay pérdidas de ingresos por la imposibilidad de suministrar servicios y productos, retrasos en la facturación, incumplimiento de los acuerdos de nivel de servicio, daños a la reputación de la marca y otros muchos problemas.

En una encuesta realizada el año pasado a casi 2700 profesionales de TI, dos tercios de los encuestados estimaron que sus organizaciones tardarían al menos cinco días en recuperarse de un ataque de ransomware. Hay informes que indican que el tiempo medio de inactividad debido a ataques alcanzó los 21 días en el cuarto trimestre de 2020.

Como resultado, las pérdidas para las empresas se dispararon. El coste medio del tiempo de inactividad relacionado con un ataque de ransomware en 2020 fue un 94% superior en comparación con 2019, un total de 274.000 dólares. La cifra también es superior a la cantidad media exigida en el ransomware, lo que puede sugerir a algunos ejecutivos que pagar a los delincuentes es la opción menos perjudicial. Pero, no lo es.

Estrategia de ciberresiliencia contra el ransomware

Los datos ponen en perspectiva la necesidad de que las organizaciones cuenten con una estrategia de ciberresiliencia y un plan de continuidad de la actividad. Y para ello se tienen en cuenta cuestiones como el objetivo de punto de recuperación (RTO), que es el plazo máximo en el que deben restablecerse las operaciones empresariales, y el objetivo de tiempo de recuperación (RPO), que se refiere al tiempo que tardan las operaciones en volver a la normalidad tras una interrupción.

En la práctica, calcular el RTO ayuda a determinar el tiempo máximo que una empresa puede permitirse funcionar sin acceso a los datos antes de que éstos corran peligro. Y especificar el RPO, para comprender con qué frecuencia hay que realizar copias de seguridad de los datos.

Además, es fundamental recordar que la seguridad no es un método único, sino un proceso dinámico y ágil. Por lo tanto, para ser considerado seguro, un entorno debe ser analizado y supervisado de forma continua e ininterrumpida. Se necesita inteligencia y profesionales altamente capacitados para gestionar las vulnerabilidades y los incidentes en las empresas. Todo ello diseñado en función de cada contexto corporativo.

Existen soluciones de apoyo a la empresa que garantizan la protección, la integridad, el rendimiento y la disponibilidad. Tecnologías simples, para que la corporación tenga acceso a los datos y sistemas de forma segura y controlada, siempre. Así, en una necesidad rutinaria, como la recuperación de un archivo, o en una más compleja, como la activación de un disaster recovery, la información será recuperada de acuerdo con el tiempo del ambiente no disponible (RTO) y el intervalo de tiempo desde el último backup hasta la interrupción de los servicios (RPO), de acuerdo con la realidad del negocio.

Si quiere saber cómo crear la mejor estrategia de seguridad, podemos ayudarle. Hable ahora con uno de nuestros expertos.

Etiquetas: O, , , , , SEGURA, , , , , ransomware, , el , , contra el ,
Copyright © 2022 ISH Tecnologia, Todos los derechos reservados.