Dos de cada tres empresas españolas víctimas del ransomware pagaron el rescate

Los ciberdelincuentes no descansan, ni siquiera en verano. En esta época se siguen estilando los temibles ataques de ransomware que afectan a todo tipo de industrias y organizaciones. En estos se pide un rescate a las empresas a cambio de recuperar los datos bloqueados o robados.

Las organizaciones españolas suelen aceptar pagar la cantidad exigida por los cibermalos con la esperanza de arreglar el desaguisado y recuperar el acceso a su información o sistemas. Así, el 64% de las empresas de nuestro país que fue víctima de un ataque de ransomware aceptó pagar el rescate solicitado por los actores de amenazas. Así lo señala el Informe de Ciberpreparación de Hiscox 2022.

El estudio pone de manifiesto igualmente que el 43% de las que accedió a pasar por caja con los cibermalos lo hizo para volver a estar operativas. Esta cifra incluso aumentaría hasta el 56% en el caso de las pequeñas y medianas empresas.

Los ataques de ransomware ponen en peligro el capital económico de las compañías, especialmente de las pymes. Solo el pago de todos los rescates efectuados por las empresas españolas en 2021 le costó de media 19.400 euros a cada una de ellas, sin tener en cuenta los 10.843 euros extra que de media invirtieron para poder recuperar su actividad normal después del incidente.

Sin embargo, pagar el rescate no siempre arregla las cosas. El 47% de las empresas que accedió a aflojarse el bolsillo obtuvo como resultado un segundo ataque de ransomware, una cifra que se eleva hasta el 50% en el caso de las pequeñas y medianas empresas.

Según se hace eco Hiscox, el ransomware ha pasado a ser el tercer tipo de ataque que más sufren las empresas (22%), por detrás de los de Denegación de Servicio (38%) y el fraude financiero (32%).

Además, en el caso concreto de las pymes, han aumentado notablemente su frecuencia. En 2020 solo representaban un 11%, pero en 2021 su cifra se elevó hasta el 20%.

Los empleados son la principal puerta de entrada

Uno de los principales problemas es que la principal puerta de entrada de estos ataques siguen siendo los fallos humanos. La mayoría llegan a las empresas a través de correos electrónicos con phishing no identificados por los empleados (64%). Son el eslabón más débil, por eso es muy necesaria la educación y formación en ciberseguridad para toda la plantilla dentro de las organizaciones.

Pese a que los ciberataques de ransomware no son los más cometidos, sí que son de los que peores consecuencias tienen para las empresas, tanto por el robo de información sensible como por lo que les supone económicamente recuperarse de ellos“, explica Benjamín Losada, suscriptor especializado en ciberseguridad de Hiscox España.

A pesar del daño que los ciberatacantes puedan causar, la recomendación general es no pagar el rescate, ya que no suele ser una solución efectiva tal y como se demuestra con el hecho de que casi la mitad de las empresas que lo hicieron el año pasado volvieron a ser víctimas de un nuevo ataque de extorsión”, añade.

Alberto Payo

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago