La mitad de las empresas españolas que pagan rescates de ‘ransomware’ recibe un segundo ataque

El ransomware no es el problema de seguridad que más golpea a las empresas, pero sí el que más dañada puede dejarlas.

En España, las compañías sufren sobre todo los ataques de denegación de servicio y el fraude financiero, estando el ransomware en tercer lugar. El caso es que muchas de las víctimas deciden pagar el rescate solicitado para recuperar sus datos.

Un 64 % de las empresas de nuestro país paga el rescate, según el Informe de Ciberpreparación de Hiscox 2022, de las que un 43 % alega la necesidad de recuperar su actividad tras recibir un ataque que las ha paralizado. En el caso de las pymes, un 56 % ha pagado para volver a ser operativas.

Simplemente el pago de ese rescate supone, de media, una inversión de 19 400 euros por empresa. A esto hay que sumarle otros 10 843 euros invertidos tras el incidente, para el tema de la recuperación de la actividad.

Así fue en 2021, aunque el resultado no siempre es el esperado. Un 47 % de las empresas que pagó el rescate terminó recibiendo un segundo ataque de ransomware (un 50 % en el caso de las pymes).

“Pese a que los ciberataques de ransomware no son los más cometidos, sí que son de los que peores consecuencias tienen para las empresas, tanto por el robo de información sensible como por lo que les supone económicamente recuperarse de ellos”, confirma Benjamín Losada, de Hiscox España.

“La razón principal por la que estos ataques consiguen penetrar en el sistema de la empresa suelen ser los fallos humanos, por eso es tan importante formar a los trabajadores para evitar al máximo que los ciberdelincuentes puedan tener éxito al cometerlos”, señala.

“La recomendación general es no pagar el rescate”, añade, “ya que no suele ser una solución efectiva tal y como se demuestra con el hecho de que casi la mitad de las empresas que lo hicieron el año pasado volvieron a ser víctimas de un nuevo ataque de extorsión”.