Solo el 28% de las pymes sobreviviría más de una semana ante un ataque de ransomware
Un estudio realizado por CyberCatch pone de manifiesto lo crítico que resultan estas amenazas para las pequeñas y medianas empresas.
Muchos directivos y empresarios de pymes creen que van a librarse de los ataques de ransomware porque, sencillamente, sus empresas son tan pequeñas o sus negocios tan modestos que no van a despertar el interés de los ciberdelincuentes.
Sin embargo, están bastante equivocados porque a los piratas informáticos atacar una pyme les puede ‘salir a cuenta’, a causa de la escasa protección que suelen ofrecer estas.
Un estudio realizado por la compañía de seguridad CyberCatch ha abordado por primera vez cómo de preparadas están las pymes frente a los ataques de ransomware. Para saberlo se encuestó a 1.200 pequeñas y medianas empresas de EE.UU y Canadá.
Los resultados son bastante preocupantes. Un 75% reconoció que únicamente sobreviviría a un incidente de este tipo un intervalo de 3 a 7 días. Un 47% señala que no pasaría de los tres días. Y únicamente un 28% aguantaría más de una semana. Así, puede decirse que el ransomware resulta letal para muchas de estas organizaciones.
“El ransomware es una amenaza existencial para las pymes, que son una parte fundamental de la cadena de suministro”, destaca Sai Huda, fundador, presidente y CEO de CyberCatch.
Para más inri, un 30% de las pymes no ha desarrollado un plan de respuesta a amenazas, como la que pueda suponer un ataque de ransomware. Y de las que sí lo ha hecho, un 35% no lo ha puesto a prueba en los últimos seis meses, con lo que su efectividad puede resultar no muy alta.
El estudio también pone de manifiesto que que el 21% no tiene backups offline que no puedan ser cifrados por ransomware y que el 34% no testea la susceptibilidad de sus empleados ante el phising.
El paso intermedio para pescar un pez más grande
Las pymes no son el final del camino para los cibermalos. Algunos solo las quieren utilizar para llegar a presas de mayor tamaño. Esto es algo de lo que también advierte CyberCatch:
“Los actores de amenazas de otros países y las bandas criminales apuntarán cada vez más a las pymes mediante ransomware, no solo para extorsionarlas y pedir los pagos de rescates, sino también como un punto de entrada para otros objetivos finales, como grandes corporaciones, infraestructuras críticas, agencias gubernamentales, organizaciones de salud o atención médica u otros objetivos de gran valor”, insiste Huda.