Grupo Aseguranza

Hiscox continúa proporcionando resultados de su 'Informe de Ciberpreparación 2024'. En esta ocasión, sobre si las empresas acaban recuperando toda su información sustraída previamente por ciberdelincuentes cuando acceden a pagar un rescate. Según se extrae de ese informe, solo el 12% de las empresas que pagaron un ciberrescate en 2024 lograron recuperar exitosamente su información. Se trata de una cifra significativamente inferior a la registrada en 2023, cuando hasta un 36% de las empresas recuperaron sus datos, y más aún a la de 2022, cuando a un 60% de las empresas les salió bien esta jugada.

Según ha constatado Hiscox, en 2024, las empresas recurrieron al pago de rescates un promedio de 6 veces, lo que denota un patrón alarmante. En comparación con años anteriores, los motivos detrás de estos pagos se han diversificado: la preservación de la reputación ha sido prioritaria para el 21% de los líderes empresariales, frente al 36% de 2023; la protección de los datos de los clientes ha llevado a pagar un rescate a un 20% de las empresas (en 2023 fue un 32%) y la ausencia de copias de seguridad ha sido el principal motivo paran un 18% de las empresas, muy por debajo del 39% registrado el año anterior.

En menor medida, pero otros aspectos clave para las empresas afectadas incluyen la recuperación de datos tras la eliminación de las copias de seguridad, algo que preocupa al 15% de las compañías (a 39% en 2023); la protección de los datos del personal (un 12% frente al 43% en 2023); la restauración de la operatividad (8% frente al 43% en 2023) y la salvaguarda de los documentos internos confidenciales (7% frente al 39% de 2023).

En cuanto a las técnicas utilizadas en los ataques cibernéticos, el informe revela que el robo de credenciales se ha consolidado como el método de entrada más común, con un aumento considerable tras pasar del 20% de las empresas afectadas en 2023 al 58% en el último año. Asimismo, otras amenazas considerables son el phishing (45%), que ha mostrado un ligero descenso con respecto al 61% de 2023, y el uso de la fuerza bruta para la obtención de credenciales de servidor, que ha experimentado un notable incremento, pasando del 10% en 2023 al 29% en 2024.

"La ciberseguridad es, sin lugar a dudas, uno de los desafíos más complejos a los que se enfrentan las empresas hoy en día. Sin embargo, recurrir al pago de rescates no solo es una estrategia ineficaz, tal y como ha demostrado nuestro informe, sino que alimenta un ciclo de vulnerabilidad. Y es que la verdadera defensa radica en la prevención. Por ello, es hora de que las empresas dejen de ser reactivas y adopten una postura más proactiva frente a los ciberataques", ha señalado Ana Silva, responsable de Suscripción de Producto Ciber en Hiscox España.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.