Blog

En el tercer trimestre de 2021 las nuevas modalidades de ransomware se han situado como el principal riesgo emergente para las empresas, que perciben un peligro cada vez mayor para su seguridad. Le siguen otros factores de riesgo como las interrupciones de la cadena de suministro o los problemas que está ocasionando la pandemia en los negocios y en la vuelta a la normalidad en los entornos de trabajo.

Según el último Informe del Monitor de Riesgos Emergentes, correspondiente al tercer trimestre de 2021, las empresas perciben los nuevos modelos de ransomware como el principal riesgo emergente para el negocio, dado el gran impacto que está teniendo en los últimos tiempos. “El impacto negativo de la evolución de los ataques de ransomware es visto como tan severo por los ejecutivos, que encabeza una lista notable de riesgos relacionados con una pandemia en curso y la interrupción de la cadena de suministro global”.

Este problema apareció en la lista de los cinco riesgos emergentes más graves en el tercer trimestre, debido al surgimiento de nuevo tipos de ransomware que superan las barreras de la ciberseguridad empresarial. Según los expertos, esta amenaza acompaña a la popularidad de las criptomonedas, que favorece el anonimato de los atacantes que llevan a cabo este tipo de extorsiones a las empresas. El modelo de negocio de estos ciberdelincuentes está especializándose y volviéndose más eficiente, un problema acentuado por la existencia de modelos de ransomware-as-a-service y por la demanda de pagos con bitcoins.

Ahora, este tipo de ciberataques es más insidioso, permaneciendo más tiempo ocultos en los sistemas y afectando a las plataformas de respaldo de datos de las empresas. Además, los vectores de ataque han ido cambiando, y los delincuentes ya no se basan en el phishing, y utilizan estrategias más difíciles de identificar, como los ataques sin archivos o el crypto-jacking.

“Si bien los nuevos modelos de ataques de ransomware son aterradores por derecho propio, las consecuencias para las organizaciones son aún peores. Los retrasos operativos prolongados, la pérdida y exposición de datos, así como el daño a la reputación que sigue, presentan riesgos potenciales para una organización que los ejecutivos conocen muy bien, especialmente si los ataques ocurren como resultado de controles inadecuados de ciberseguridad”.

Además del ransomware, otros riesgos preocupan a los ejecutivos de las empresas, como la posibilidad de que las interrupciones ocasionadas por la pandemia se vuelvan endémicas. Además, perciben problemas provenientes de la escasez de talento tecnológico, de las interrupciones en la cadena de suministro y del retraso del retorno de los trabajadores a las oficinas, ahora que se están produciendo rebrotes en ciertos países. Asimismo, la imposición de la vacunación y la resistencia a ella se considera como un riesgo importante para los directivos.

Por otro lado, se comenta que la preocupación por la dificultad para retomar la normalidad en los entornos de trabajo ha sido sustituida por otros factores, como la disparidad de los modelos de trabajo híbrido, la falta de capacitación para este tipo de entornos laborales y la dificultad para regular la rotación de los empleados. Estos escenarios son más complejos y difíciles de administrar, y los ejecutivos no confían en poder adoptar estas fórmulas con facilidad, lo que puede afectar al funcionamiento normal de la organización.