Enfoque

lunes 01 de abril | 2024

Día Mundial de la Copia de Seguridad (31.03): ¿Por qué se han convertido en el blanco deseado de los hackers?

Cuando los atacantes comprometen las copias de seguridad en un ataque de ransomware, la víctima tiene el doble de probabilidades de pagar el rescate y su coste de recuperación se multiplica por ocho, según una encuesta de Sophos.

En un ataque de ransomware, hay dos formas principales de recuperar los datos cifrados: recuperarlos a través de copias de seguridad o pagar el rescate. Los ciberdelincuentes saben que, al comprometer las copias de seguridad de una empresa, esta ve restringida su capacidad para recuperar los datos cifrados y, en consecuencia, aumenta la presión para pagar el rescate.

De hecho, cuando los atacantes consiguen comprometer los sistemas de backup, una empresa tiene casi el doble de probabilidades de pagar el rescate, y la factura global de recuperación es 8 veces superior a los ataques en los que las copias de seguridad no se ven afectadas.

Los expertos en ciberseguridad de Sophos, líder mundial en innovación y ciberseguridad como servicio, exponen 4 motivos por los que las copias de seguridad cada vez son más atractivas para los ciberdelincuentes, en base a una encuesta reciente*:

Motivo 1: Intentar comprometer los backups en un ataque de ransomware se ha convertido en la norma

Los autores de ataques de ransomware intentan poner en peligro las copias de seguridad en casi todos sus ataques. El 94% de las empresas encuestadas afectadas por ransomware en 2023 afirmaron que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque. Este porcentaje crece hasta el 99% tanto en la Administración Pública como en el sector de los medios de comunicación, el ocio y el entretenimiento.

Motivo 2: Los ciberdelincuentes lo consiguen en más de la mitad de los ataques de ransomware, aunque la tasa de éxito varía según el sector

En todos los sectores, el 57% de los intentos de comprometer las copias de seguridad tuvieron éxito, consiguiendo afectar a las operaciones de recuperación de más de la mitad de las víctimas. A pesar de eso, los datos revelan una variación considerable en la tasa de éxito entre sectores:

- Los atacantes tuvieron más éxito al comprometer las copias de seguridad de sus víctimas en los sectores de energía, petroleras/gas y servicios públicos (79% de éxito) y educación (71% de éxito).

- Por el contrario, el sector tecnológico y de telecomunicaciones (30% de éxito) y retail (47% de éxito) registraron los índices más bajos de éxito en el ataque contra backups.

Esto puede deberse a una mayor protección de las copias de seguridad en sectores como TI y telecomunicaciones, o una mayor eficiencia para detectar y detener los ataques, así como a que los sectores críticos como energía, el del petróleo y el gas y los servicios públicos pueden ser víctimas de ataques más avanzados.

Motivo 3: Comprometer las copias de seguridad multiplica por dos la rentabilidad del ataque

Por un lado, las peticiones de rescate por parte de los delincuentes se pueden duplicar: las víctimas cuyas copias de seguridad se vieron comprometidas recibieron peticiones de rescate que fueron, de media, de 2,3 millones de dólares, frente al millón de dólares de medio de las empresas en las que no lo consiguieron.

Además, las empresas víctimas de este ataque tenían casi el doble de probabilidades de pagar el rescate para recuperar los datos cifrados que las que mantuvieron intactas sus copias de seguridad (67% frente a 36%).

Motivo 4: Los costes de recuperación del ransomware para las víctimas se multiplican por 8 cuando las copias de seguridad se ven comprometidas

De media, las empresas que sufrieron la vulneración de sus sistemas de backup tuvieron que afrontar costes totales de recuperación de 3 millones de dólares, lo que supone una cifra 8 veces mayor que las que no (375.000 dólares). Esto puede deberse a varias razones, como al trabajo adicional que supone restaurar a partir de datos descifrados, o que una protección de backup más débil, sea un indicativo de defensas menos sólidas y, en consecuencia, una necesidad mayor de trabajo para recuperarse.

Recomendaciones de Sophos para reducir los riesgos de las copias de seguridad en el Backup Day:

- Las copias de seguridad son una parte clave de una estrategia holística de reducción de riesgos de ciberseguridad. Si tus copias de seguridad son accesibles online, debes asumir que los atacantes también las encontrarán.

- Realiza copias de seguridad periódicas y almacena las copias en varias ubicaciones. Asegúrate de añadir MFA (autenticación multifactor) a tus cuentas de backup en la nube para ayudar a evitar que los atacantes obtengan acceso.

- Practica la recuperación. Cuanto más fluido sea el proceso de restauración, más rápido y fácil será recuperarse de un ataque.

- Protege tus copias de seguridad. Vigila y responde a cualquier actividad sospechosa en torno a tus copias de seguridad, ya que puede ser un indicador de que los atacantes están intentando ponerlas en peligro.

Tu opinión enriquece este artículo:

Ingresar con Google

Internacionales

La adquisición del siglo: Netflix compra Warner Bros. y HBO (reimaginado el futuro del universo, crossing y phydigital, del entretenimiento)

(Por Maqueda, Taylor y Maurizio) Una jugada estratégica que redefine la industria, y todas las industrias, desde Hollywood, Miami, Usa, el mundo: claves técnicas, implicaciones creativas y 15 tips para entender de manera rápida la megafusión que sacude los cimientos de los medios. ¿Por qué esta adquisición es espejo de una cambio total de visión de negocios, cultura de marca y apuestas “económicas -culturales” a largo plazo.

(Tiempo de lectura de valor: 4 minutos)

La adquisición del siglo: Netflix compra Warner Bros. y HBO (reimaginado el futuro del universo, crossing y phydigital, del entretenimiento)

InfoStartUps

Orbio AI nombra a Joaquín Martín-Calero Gastaminza responsable de la estrategia go-to-market para Iberia y LATAM

Orbio AI, compañía española especializada en la aplicación de inteligencia artificial para transformar la gestión de los recursos humanos, ha anunciado el nombramiento de Joaquín Martín-Calero Gastaminza como su nuevo responsable de la estrategia go-to-market para Iberia y LATAM con el objetivo de formar parte del leadership para la expansión internacional de la compañía.

InfoStartUps

El Puerto de Barcelona recibe el premio "Startup Ecosystem Star 2025" de la ICC

El Puerto de Barcelona recibió ayer el prestigioso galardón "Startup Ecosystem Star for 2025" de la International Chamber of Commerce (ICC), en una ceremonia celebrada en la sede mundial de la organización en París. Los encargados de recoger el premio, que reconoce la labor del Puerto de Barcelona como referente internacional en la promoción de la innovación y el emprendimiento dentro de su ecosistema, han sido Carles Rúa, jefe de Innovación del Puerto de Barcelona, y Javier Garrido, responsable técnico de Innovación.

InfoArgentinos

Caputo afirma que los bancos internacionales han ofrecido un préstamo de 7.000 millones de dólares a Argentina

El ministro de Economía de Argentina, Luis Caputo, ha desvelado que los bancos internacionales han ofrecido un préstamo de entre 6.000 y 7.000 millones de dólares (5.139 y 5.996 millones de euros al cambio) a Argentina.

InfoStartUps

El ecosistema emprendedor se reunirá en Toledo para impulsar el emprendimiento juvenil y rural (10-12 diciembre)

Según el Observatorio Mundial del Emprendimiento (GEM España), la brecha emprendedora entre los jóvenes se ha vuelto crítica: aunque un 32,5% afirma ver oportunidades para emprender, solo un 9,6% llega a poner en marcha un proyecto, y de ellos apenas un 2,1% consigue consolidarse tras 42 meses. La OCDE señala que las economías con mayor tasa de emprendimiento juvenil son más competitivas e innovadoras. Es evidente que nos estamos quedando atrás.

InfoArgentinos

El FMI insta a Argentina a aumentar sus reservas de divisas para acceder a los mercados internacionales

El Fondo Monetario Internacional ha exigido al Gobierno de Javier Milei que incremente sus reservas de divisas como paso previo a que Argentina vuelva a los mercados internacionales.

InfoArgentinos

¿Colaboradores infieles o falta de cultura de compañía? Un 20% de los empleados participan en procesos de selección para conseguir otro trabajo

Entre el 18% y el 22% de las personas que están actualmente empleadas están dispuestas a participar en nuevos procesos de selección de personal. El dato surge del análisis de 180.000 perfiles activos en procesos de recruiting durante los últimos 12 meses, en diferentes países de la región, como Argentina, Chile, Colombia, Perú y México.

InfoStartUps

Cristiano Ronaldo invierte en la aplicación de IA Perplexity

El futbolista portugués Cristiano Ronaldo ha invertido en la aplicación de Inteligencia Artificial (IA) Perplexity AI y ha firmado un acuerdo de colaboración con la misma.

C-Level

Toyota España anuncia el nombramiento de Francisco Berrocal como nuevo presidente & CEO

Toyota España ha anunciado el nombramiento de Francisco Berrocal como nuevo Presidente & CEO de Toyota y Lexus España, relevando a Miguel Carsi, quien asumirá nuevos retos como Head of H2 Cluster Business Development and Value Chain en Toyota Motor Europe (TME), con sede en Bruselas.

Nota Principal

Snowflake alcanza los 100 millones de dólares en ingresos anualizados por IA

Snowflake ha anunciado un sólido Tercer Trimestre del Año Fiscal 2026, impulsado por la rápida innovación de productos y el rigor operativo, así como por importantes expansiones en sus alianzas con Anthropic, AWS, y Accenture. Estos hitos subrayan el papel clave de Snowflake en la revolución de la IA y su capacidad para ayudar a las empresas a desbloquear valor a lo largo de todo el ciclo de vida de los datos.

Día Mundial de la Copia de Seguridad (31.03): ¿Por qué se han convertido en el blanco deseado de los hackers?

Compartir con tus amigos de

Tu opinión enriquece este artículo:

Te puede interesar:

Suscribite gratis a nuestro newsletter