Grupo Aseguranza

Según Hiscox, el ransomware, un viejo conocido de las empresas a nivel mundial, tampoco es ajeno a las empresas de nuestro país, como bien hemos visto durante el último año. Y es que el Informe de Ciberpreparación de 2023 ha revelado datos preocupantes como que el 20% de las empresas españolas encuestadas sufrió en 2022 un ataque de ransomware, incluyendo la ciberextorsión o la amenaza de exposición de datos de la empresa. Este tipo de ciberataque atenta directamente contra uno de los activos más valiosos de las empresas, sus datos, comprometiéndolos a cambio del pago de un rescate. Por lo tanto, se trata de una situación que toda empresa, de cualquier tamaño o envergadura, debe evitar a toda costa.

Por supuesto, la principal medida en ciberseguridad frente a todo tipo de ataque informático, no solo de ransomware, debe ser una estrategia global de prevención que comience por una alta formación y concienciación del riesgo que un incidente de estas características supondría para el patrimonio de la empresa y su propia viabilidad. Sin embargo, una vez realizado el daño, muchas empresas aún se ven obligadas a acceder al chantaje del ciberdelincuente para recuperar los datos robados. No obstante, cada año que pasa resulta más evidente que pagar un rescate es, sin duda, una estrategia ineficaz: el porcentaje de empresas de nuestro país que recuperó todos los datos tras el pago de un rescate fue únicamente del 36%, 24 puntos porcentuales menos que el año anterior.

Los ciberdelincuentes saben lo que hacen, y lo hacen cada vez mejor. Lo cierto es que, a medida que evoluciona la tecnología, también lo hacen sus técnicas de persuasión para terminar por hacerse con los datos de las empresas y sacar rédito de ello, por lo que las empresas deben ir reforzando y actualizando constantemente sus estrategias de ciberseguridad. Pero, en ningún caso, deben tratar de recuperar los datos pagando un rescate ya que, como hemos visto, no solo únicamente un tercio de las empresas los salvó, sino que otro tercio de ellas, a pesar de todo, sufrió de igual manera filtraciones de sus datos, 9 puntos porcentuales más que en 2021. Además, otro 14% sufrió otro ciberataque con un rescate aún más costoso. Más allá, se ha visto cómo la media del mayor rescate que han pagado las organizaciones ha aumentado un 65,8%, también en el informe.

Si a todo ello le sumamos que los costes de recuperación de los ataques de ransomware son también cada vez más altos, aún sin contar los pagos de los rescates, podemos considerar estos datos como una llamada de advertencia a las empresas españolas para adoptar las medidas necesarias para declarar la guerra al ransomware. Pero no solo las grandes empresas, sino especialmente las pymes, quienes realmente son las más vulnerables a este tipo de ciberataques, susceptibles de poner en jaque a todo su negocio. Todas ellas deben tener muy en cuenta primero, antes que nada, que pagar por los rescates, sea por la razón que sea, no garantiza en ningún caso la recuperación de la información. Y segundo, que pagar por ello puede resultar mucho más costoso que invertir en una estrategia de prevención que incluya un ciberseguro integral, apostando como primera medida de todas, por la educación y la concienciación de los empleados.

La sección Rincón Pymes by Hiscox se ha publicado en el nº de febrero de la revista Aseguranza.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.