Blog de WatchGuard

Los ataques de ransomware significaron costes millonarios para las compañías en 2023

Desde el proceso de recuperación de los datos robados hasta la posibilidad de tener que contratar servicios legales, un ciberataque acarrea una serie de costes que las compañías deben afrontar.  

Según un informe de IBM, el coste promedio global de una filtración de datos alcanzó los 4,45 millones de dólares en 2023, lo que supone un aumento del 15% en 3 años. Se trata de una cifra claramente preocupante. Y es que, estos costes millonarios podrían poner en peligro el futuro de una compañía, puesto que muchas no tienen la capacidad de hacer frente a las graves consecuencias que conllevan este tipo de incidentes. 

Un caso destacado que ilustra las serias implicaciones de un ataque de robo de datos es el incidente relacionado con MOVEit. La empresa especializada en software de transferencia de archivos sufrió una brecha en el almacenamiento de datos, afectando a más de 62 millones de usuarios y más de 2.000 compañías. Actualmente, se enfrentan no solo a los gastos de recuperación del ataque, sino a una gran cantidad de demandas por parte de los afectados que dispara las consecuencias económicas y reputacionales. 

Esta situación pone de manifiesto, una vez más, la importancia de contar con suficientes medidas preventivas para evitar posibles ataques de ransomware que pongan en peligro los datos de las compañías. Con una inversión previa que implique una protección de ciberseguridad integral y efectiva, las organizaciones podrían no solo ahorrar miles de dólares, sino asegurar su permanencia en el mercado. 

Cómo evitar el robo de datos 

Teniendo en cuenta las graves consecuencias que conlleva el robo de datos para las compañías, confiar en un protocolo de ciberseguridad que proteja tanto la información sensible de la propia compañía como la de sus partners y clientes es crucial. A continuación, desvelamos algunas soluciones que ayudarán a las empresas a proteger sus datos de manera efectiva:

  • Realizar copias de seguridad de forma periódica: 

    Procurando tener copias o backups de la información confidencial o sensible y alojarla en otro sistema de almacenamiento. De esta forma, podrás recuperar información dañada o robada más rápido, reduciendo el impacto y el coste de un ataque significativamente.

  • Invertir en capital humano: 

    Contar con un equipo de ciberseguridad que tenga los conocimientos necesarios para proteger a una compañía puede suponer una gran diferencia a la hora de defenderse contra las amenazas. Externalizar este servicio, contratando a un MSP puede ser una opción útil para aquellas compañías que no tienen los recursos necesarios para formar un equipo interno especializado. 

  • Mantener la VPN actualizada: 

    Teniendo en cuenta que la mayoría de las compañías han aplicado el modelo de trabajo híbrido o remoto, la VPN se ha posicionado como una herramienta esencial por su capacidad de unificar los dispositivos de una compañía en una sola red privada sin importar su ubicación. En esta línea, para evitar riesgos en las organizaciones que adopten un modelo cada vez más común de trabajo remoto, mantener los sistemas al día con las últimas actualizaciones y parches, y en cumplimiento con regulaciones de seguridad, aportará una mayor protección al sistema. 

  • Restringir el acceso de información sensible: 

    Cuantos más usuarios tengan acceso a datos sensibles, mayor es la probabilidad de sufrir una exfiltración de datos. Por este motivo, se recomienda que las compañías mantengan un control de los accesos a los archivos internos para reducir riesgos. Limitar el acceso a aquellas personas que necesitan de la información para realizar su trabajo, es una manera de controlar el acceso a los archivos de una organización, evitando accesos no autorizados. 

  • Evaluar constantemente la seguridad en el endpoint: 

    Según datos de nuestro laboratorio de amenazas, los ataques a endpoints aumentaron un 89% en el tercer trimestre de 2023. Los malos hábitos por parte del equipo o el uso de programas obsoletos, entre otros motivos, hacen que los dispositivos se conviertan en una puerta de entrada para ciberdelincuentes que comprometen la ciberseguridad de las organizaciones. Por ello, la gestión periódica y eficaz de la seguridad del endpoint debe ser prioritaria para las compañías, implementando tecnología puntera que asegure que los dispositivos queden blindados ante potenciales riesgos cibernéticos. 

En definitiva, invirtiendo en un sistema de ciberseguridad efectivo y asegurar que esté gestionado por un equipo de expertos, las compañías pueden, por un lado, proteger sus sistemas y, por otro, evitar que un robo de datos comprometa su estabilidad operativa, financiera y reputacional.

Si quieres conocer más sobre cómo protegerte contra los robos de datos, no dejes de leer nuestro eBook sobre como ‘Escapar del Laberinto del Ransomware’ o consultar los siguientes artículos de nuestro blog: