7 de cada 10 empresas españolas experimentaron un ataque de ransomware en 2021

Seguridad

A nivel mundial el coste del rescate se multiplicó casi por cinco de forma interanual, superando los 812.000 dólares de media.

El ransomware se ha convertido en la ciberamenaza que más inquieta a las organizaciones y con motivo.

El 71% de las empresas españolas fueron golpeadas por un ataque de este tipo durante el año pasado. Esta es una de las principales conclusiones de un estudio llevado a cabo por la compañía de seguridad Sophos.

El informe El Estado del Ransomware 2022 analiza el impacto del ransomware en 5.000 empresas de entre 100 y 5.000 empleados pertenecientes tanto en el sector privado como público de 31 países repartidos entre Europa, América, Asia-Pacífico y Asia Central, Oriente Medio y África. Casi un millar han compartido detalles de pagos de rescates de ransomware en la elaboración del estudio.

A nivel global, un 66% de las compañías encuestadas afirmaron haber sido atacadas el año pasado, frente al 37% que lo fueron en 2020.

Pagar puede conllevar otros riesgos

El coste promedio de los rescates pagados por las empresas que vieron sus datos cifrados en su ataque de ransomware más significativo, se multiplicó casi por cinco hasta alcanzar los 760.166 euros (812,360 dólares), con un incremento de tres veces más en el número de empresas que pagaron rescates de 1 millón de dólares o más.

Por otro lado, el 38% de las empresas españolas que sufrieron el cifrado de sus datos acordaron el pago del rescate para recuperar sus datos, incluso a pesar de tener otros medios de recuperación de datos como las copias de seguridad, frente al 46% de las empresas encuestadas a nivel mundial.

“Junto con el aumento de los pagos, la encuesta muestra cómo la proporción de víctimas que pagan el rescate también sigue creciendo, incluso cuando pueden tener otras opciones disponibles. Esta situación podría deberse a varias razones, incluyendo copias de seguridad incompletas o el deseo de evitar que los datos robados aparezcan en una web de filtraciones públicas. “, comenta Chester Wisniewski, investigador principal de Sophos.

“Tras un ataque de ransomware suele haber una gran presión para volver a funcionar lo antes posible. Restaurar los datos cifrados utilizando las copias de seguridad puede ser un proceso difícil y largo, por lo que puede resultar tentador pensar que pagar un rescate a cambio de una clave de descifrado es la opción más rápida”, añade el investigador.

No obstante, Wisniewski, reconoce que “también es un opción cargada de riesgos“. Y es que las empresas desconocen lo que atacantes podrían haber hecho, como por ejemplo añadir puertas traseras o copiar las contraseñas, entre otras cosas. “Si las organizaciones no limpian a fondo los datos recuperados, acabarán con todo ese material potencialmente tóxico en su red y potencialmente expuestos a un nuevo ataque”, alerta.

Empresas ciberaseguradas

Además, el estudio muestra que las empresas se están apoyando cada vez más en los ciberseguros para ayudarles a recuperarse de un ataque de ransomware.

El 83% de las empresas españolas (mismo dato para valores globales, el 83%) contaban con una de estas pólizas que les cubría en caso de un ataque de ransomware y, en el 98% de los incidentes, la aseguradora pagó una parte o la totalidad de los costes incurridos (en el 40% de los casos cubrió el pago total del rescate).

“Los resultados sugieren que podríamos haber llegado a un punto álgido en el viaje evolutivo del ransomware, en el que la avaricia de los atacantes por pedir rescates cada vez más altos está chocando frontalmente con un endurecimiento del mercado de los ciberseguros, ya que las aseguradoras buscan cada vez más reducir el riesgo y la exposición al ransomware”, explica Wisniewski. “

Lea también :