21/4/2022

Evaluación de riesgos de ataques de ransomware

Lee el informe de investigaciónConoce a los investigadores

Este texto ha sido traducido automáticamente y por lo tanto puede diferir del original. No se pueden derivar derechos de esta traducción.

💬 Click here to read this page in English.

Hay una tendencia en la que cada vez más grandes organizaciones son víctimas de ataques de ransomware dirigidos. Ejemplos en los Países Bajos incluyen el ataque a la Universidad de Maastricht en diciembre de 2019 y a la financiadora de ciencia NWO en febrero de 2021. Para reducir el riesgo de ciberataques y aumentar la ciberresiliencia, las organizaciones pueden llevar a cabo evaluaciones de riesgos. Debido a los continuos desarrollos en torno a los ataques de ransomware y sus graves consecuencias, el Centro Nacional de Ciberseguridad (NCSC en sus siglas en inglés) necesita una investigación sobre los factores de riesgo específicos involucrados en estos ataques. Un problema subyacente es la falta de asignación de recursos para ciberseguridad en el nivel de políticas dentro de organizaciones medianas y pequeñas, tanto del sector privado como semipúblicas, porque se subestima el riesgo. A menudo, desde el departamento de TI se reconoce la necesidad de reforzar la ciberseguridad, pero les resulta difícil convencer a la dirección. Por lo tanto, los responsables políticos deben concienciarse sobre los riesgos que enfrenta la organización y los costes de un ataque de ransomware. Existe la percepción de que especialmente las organizaciones que dependen cada vez más de las TIC no son plenamente conscientes de los riesgos. Además, no se trata solo de riesgos para una organización específica, sino que existen interdependencias claras: una falla en un proveedor provoca efectos en toda la cadena. Este estudio tiene como objetivo identificar y cuantificar los factores que influyen en los ataques de ransomware. ¿Cuáles son estos factores y son cuantificables? Una segunda meta es proporcionar información sobre las posibilidades de concienciación dentro del público objetivo. Este público está compuesto por directivos de organizaciones medianas y pequeñas, tanto del sector público como privado. Deben ser conscientes de la probabilidad de ocurrencia y el riesgo de ataques de ransomware. Además, también deberían comprender los factores de riesgo. El estudio responde a las siguientes preguntas de investigación:
  1. ¿Qué riesgos conllevan los ataques de ransomware?
  2. ¿Cómo son los ataques de ransomware en la actualidad y qué herramientas se utilizan?
  3. ¿Qué tipos de entidades están implicadas en estos ataques?
  4. ¿Qué factores internos y externos contribuyen a los riesgos de ransomware para una organización?
  5. ¿Hasta qué punto son cuantificables estos factores?
  6. ¿Con qué estrategia pueden los responsables políticos de organizaciones medianas y pequeñas tomar conciencia de los riesgos del ransomware?
  7. ¿Cuáles son los factores clave para que las empresas y organizaciones empiecen a utilizar esta estrategia?
Para llevar a cabo este estudio, se utilizaron diversos métodos: revisión de la literatura, exploración de modelos de evaluación de riesgos existentes, exploración de seguros de ciberseguridad, entrevistas, estudios de casos de organizaciones afectadas en los Países Bajos y sesiones de validación. El objetivo de este estudio es ofrecer un panorama actualizado de los problemas en juego.