Todas las empresas españolas que sufren cifrado por ‘ransomware’ consiguen recuperar sus datos

¿Cómo están respondiendo las empresas a la amenaza que plantea la expansión del ransomware? Un informe de Sophos, titulado El Estado del Ransomware y basado en las respuestas de responsables de TI y ciberseguridad de diecisiete países, resuelve esta duda.

Uno de los países sondeados es España, donde las compañías parecen preparadas para responder a los ataques que secuestran equipos y cifran datos. Y es que el tejido empresarial local demuestra mejoras tanto en el tiempo de respuesta como en el coste final de la recuperación.

Si hace un año un 27 % de las organizaciones atacadas por ransomware explicaba que había podido retomar la actividad en el plazo de una semana, ahora ese porcentaje es del 49 %. Solamente un 24 % necesita más de un mes para recuperarse, en comparación con el 45 % de 2024.

La explotación de vulnerabilidades es la causa técnica que más se repite en las campañas de ransomware. Está presente en un 30 % de ellos, por delante de credenciales comprometidas (21 %) y correos maliciosos (17 %).

En cuanto a las causas operativas, destacan las brechas de seguridad (42 %), el déficit de personal (41 %) y la falta de experiencia y brechas desconocidas (con un 39 % en ambos casos).

La investigación de Sophos desvela que casi la mitad (47 %) de los ataques de ransomware supone el cifrado de los datos. La disminución respecto a 2024 es notable, ya que el año pasado era de un 89 %.

En más de un tercio de los casos (36 %) se robaron datos. Pero todas las organizaciones españolas que sufrieron el cifrado de su información fueron capaces de recuperarla. Un 70 % recurrió a las copias de seguridad para este cometido.

Cada vez son menos las compañías que deciden pagar el rescate exigido por los ciberdelincuentes (36 % frente al 56 % anterior). La demanda media de los rescates ha bajado desde los 4,24 millones hasta los 911 600 dólares. Mientras, la media del pago también pasa de varios millones a 322 500 dólares.

Sin incluir el pago del rescate, el coste medio de la recuperación también se redujo. En su caso hasta los 1,15 millones de dólares. Hace un año eran 3,43 millones. Aquí se incluye la pérdida de oportunidades por inactividad, el tiempo de personal o el coste de los dispositivos.

El ransomware, además, tiene impacto en las personas. Un 36 % de las organizaciones con datos cifrado informa de un aumento continuo de la carga de trabajo.

El 33 % de los profesionales apunta a un incremento de la ansiedad ante futuros ataques y, en el 25 % de los casos, ha habido ausencias o bajas de algún componente del equipo.

“Muchas empresas se están equipando con recursos para limitar los daños del ransomware”, comenta Chester Wisniewski, director para CISOs en Sophos, “incluyendo la contratación de personal de respuesta a incidentes para reducir los pagos de rescate, acelerar la recuperación e incluso detener los ataques en curso”.

“Por supuesto”, apunta, “el ransomware aún se puede ‘curar’ abordando las causas raíz de los ataques: vulnerabilidades explotadas, falta de visibilidad y escasez de recursos”.

“Cada vez más empresas reconocen que necesitan ayuda y optan por servicios de detección y respuesta gestionadas (MDR) para su defensa”, detalla Wisniewski, “que combinado con estrategias de seguridad proactivas como la autenticación multifactor y la aplicación de parches puede ayudar enormemente a prevenir el ransomware”.