Dos de cada tres empresas españolas víctimas del ransomware pagaron el rescate

Los ciberdelincuentes no descansan, ni siquiera en verano. En esta época se siguen estilando los temibles ataques de ransomware que afectan a todo tipo de industrias y organizaciones. En estos se pide un rescate a las empresas a cambio de recuperar los datos bloqueados o robados.

Las organizaciones españolas suelen aceptar pagar la cantidad exigida por los cibermalos con la esperanza de arreglar el desaguisado y recuperar el acceso a su información o sistemas. Así, el 64% de las empresas de nuestro país que fue víctima de un ataque de ransomware aceptó pagar el rescate solicitado por los actores de amenazas. Así lo señala el Informe de Ciberpreparación de Hiscox 2022.

El estudio pone de manifiesto igualmente que el 43% de las que accedió a pasar por caja con los cibermalos lo hizo para volver a estar operativas. Esta cifra incluso aumentaría hasta el 56% en el caso de las pequeñas y medianas empresas.

Los ataques de ransomware ponen en peligro el capital económico de las compañías, especialmente de las pymes. Solo el pago de todos los rescates efectuados por las empresas españolas en 2021 le costó de media 19.400 euros a cada una de ellas, sin tener en cuenta los 10.843 euros extra que de media invirtieron para poder recuperar su actividad normal después del incidente.

Sin embargo, pagar el rescate no siempre arregla las cosas. El 47% de las empresas que accedió a aflojarse el bolsillo obtuvo como resultado un segundo ataque de ransomware, una cifra que se eleva hasta el 50% en el caso de las pequeñas y medianas empresas.

Según se hace eco Hiscox, el ransomware ha pasado a ser el tercer tipo de ataque que más sufren las empresas (22%), por detrás de los de Denegación de Servicio (38%) y el fraude financiero (32%).

Además, en el caso concreto de las pymes, han aumentado notablemente su frecuencia. En 2020 solo representaban un 11%, pero en 2021 su cifra se elevó hasta el 20%.

Los empleados son la principal puerta de entrada

Uno de los principales problemas es que la principal puerta de entrada de estos ataques siguen siendo los fallos humanos. La mayoría llegan a las empresas a través de correos electrónicos con phishing no identificados por los empleados (64%). Son el eslabón más débil, por eso es muy necesaria la educación y formación en ciberseguridad para toda la plantilla dentro de las organizaciones.

“Pese a que los ciberataques de ransomware no son los más cometidos, sí que son de los que peores consecuencias tienen para las empresas, tanto por el robo de información sensible como por lo que les supone económicamente recuperarse de ellos“, explica Benjamín Losada, suscriptor especializado en ciberseguridad de Hiscox España.

“A pesar del daño que los ciberatacantes puedan causar, la recomendación general es no pagar el rescate, ya que no suele ser una solución efectiva tal y como se demuestra con el hecho de que casi la mitad de las empresas que lo hicieron el año pasado volvieron a ser víctimas de un nuevo ataque de extorsión”, añade.