Cada vez menos empresas que pagan rescates a los ciberdelincuentes logran recuperar sus datos

Aceptar las pretensiones de los ciberdelincuentes y pagar por un rescate no garantiza que los datos secuestrados vayan a recuperarse. Así lo suelen advertir los expertos en seguridad y lo corrobora el Informe de Ciberpreparación 2024 de Hiscox.

Solamente el 12 % de las compañías que el pasado año accedieron a pagar un ciberrescate recuperó de forma exitosa su información. En 2023 había sido un 36 % y en 2022, el 60 %.

Cabe señalar que, a lo largo de 2024, las empresas recurrieron al pago de rescates una media de seis veces.

Entre sus motivos, destacan preservar su reputación, proteger los datos de los clientes y la ausencia de backup. Otros motivos son recuperar datos tras la eliminación de las copias de seguridad, proteger datos de los trabajadores, restaurar la operatividad y salvaguardar documentos internos que son confidenciales.

El método de entrada más común al que recurren los criminales es el robo de contraseñas, que en 2024 afectó a un 58 % de las empresas. El phishing impactó a un 45 % y el uso de la fuerza bruta para obtener credenciales de servidor se ha incrementado desde el 10 % de 2023 al 29 % el año pasado.

“La ciberseguridad es, sin lugar a dudas, uno de los desafíos más complejos a los que se enfrentan las empresas hoy en día”, afirma Ana Silva, responsable de Suscripción de Producto Ciber en Hiscox España.

“Sin embargo, recurrir al pago de rescates no solo es una estrategia ineficaz, tal y como ha demostrado nuestro informe, sino que alimenta un ciclo de vulnerabilidad”, señala. “Y es que la verdadera defensa radica en la prevención”.

“Por ello”, dice, “es hora de que las empresas dejen de ser reactivas y adopten una postura más proactiva frente a los ciberataques”.