Radiografía del ‘ransomware’ en España, octavo país más atacado

El ransomware se ha convertido en un componente más de la realidad actual de las empresas.

Este malware que secuestra equipos, cifra datos y pide rescates monetarios se ha ido extendiendo con celeridad alrededor del mundo, poniendo a las organizaciones en una situación complicada.

Hoy en día, España es el octavo país del mundo que más ataques de ransomware recibe.

Un estudio de la empresa de ciberseguridad NordLocker así lo desvela. Esta investigación identifica al sector manufacturero como el que mayor riesgo corre de ser objetivo de este tipo de actividad maliciosa, ya que concentra cerca de una quinta parte (18,2 %) de los ataques.

Las otras industrias más afectadas en nuestro país son las de sanidad (11,7 %), construcción (6,5 %), tecnología (6,5 %) y el sector público (otro 6,5 %).

El tamaño de la empresa también puede decantar la suerte a la hora de terminar o no atacada.

Las compañías de pequeño tamaño, con 200 empleados como máximo, concentran más de la mitad de las acciones por ransomware en España. Un 27,3 % de los ataques va dirigido a empresas con plantillas de 51-200 personas, un 25,8 % recae en las de 11-50 empleados y un 4,5 % afecta a las que tienen 10 contratados como mucho.

“Las bandas de ransomware suelen decidir cuál es su próximo objetivo basándose en dos criterios”, explica Tomas Smalakys, CTO de NordLocker.

“El primero”, detalla, “se basa en la probabilidad de que la empresa objetivo pague, lo que se sopesa teniendo en cuenta variables como la importancia de la empresa en las cadenas de suministro, la cantidad de información confidencial que maneja y otros factores que, en caso de ataque, presionan a la empresa para que vuelva a operar”.

“El segundo criterio es más sencillo y tiene que ver sobre todo con la profundidad de los bolsillos de la empresa y con la falta de defensas cibernéticas de su negocio”, añade Smalakys. “Cuando se miran los datos a través de esta lente, se ve por qué ciertas industrias están más afectadas que otras”.

Mientras, “las pequeñas empresas son el principal objetivo de las bandas de ransomware porque, para ellas, la ciberseguridad es a menudo una idea tardía. Las pequeñas empresas dan prioridad, con razón, al crecimiento de sus operaciones, dejando la ciberseguridad al margen. Esto, combinado con los escasos márgenes de beneficio que suelen tener las pequeñas empresas, hace que no sólo sean fáciles de hackear, sino que también es muy probable que paguen, ya que no tienen los fondos necesarios para mantener una interrupción prolongada de las operaciones”, argumenta el director de tecnología de NordLocker.

Tomas Smalakys señala que “el ransomware es un tipo de ciberataque que obliga a detener las operaciones de una empresa al apoderarse de sus archivos más cruciales y sensibles y exigir un rescate a la empresa para recuperar los datos”.

“Este tipo de ataque”, dice, “es extremadamente eficaz, ya que en los últimos años los casos han crecido exponencialmente, mientras que la concienciación en materia de ciberseguridad no se ha puesto al día”.

¿Y cuáles son las bandas de ransomware más temidas? En España, las más activas son LockBit y Conti que, juntas, están detrás de 4 de cada 10 ataques. Les siguen, a distancia, Hive Leaks, Avaddon y Pysa.