Grupo Aseguranza

Pagar un ciberrescate apenas sirve para nada. De hecho, según el Informe de Ciberreparación 2023 elaborado por Hiscox, solo el 36% de quienes pagan tras sufrir un ataque ransomware recuperan sus datos. La compañía señala que "pagar para recuperarlos puede salir mucho más caro que invertir en una estrategia de prevención".

Y no solo eso ya que, a pesar de realizar el pago del rescate, el informe indica que el 29% de los atacados sufrió filtraciones de sus datos. Ademá,  al 21% de las empresas no les funcionó la clave de recuperación proporcionada por sus atacantes y, además, y el 14% sufrió otro ciberataque y se les exigió más dinero. Por contra, el 29% de las empresas encuestadas, a pesar de que sí obtuvo la clave de recuperación por parte de los ciberdelincuentes para descifrar los archivos, se vio en la necesidad de reconstruir sus sistemas.      

Entre una semana y un mes para recuperar la normalidad

Tras sufrir un ciberataque, algo fundamental es tratar de volver a la actividad normal lo antes posible. En este sentido, el informe indica que la gran mayoría de las empresas españolas (86%) tardaron entre menos de una semana y un mes en recuperarse. Además, las empresas grandes, de 250 a 999 empleados, fueron las que más tiempo tardaron, ya que para el 43% la recuperación se dilató entre un mes y tres meses.

Actualmente, la incidencia del ransomware en los últimos doce meses se ha mantenido más bien estable con respecto al año anterior y el 20% de las empresas españolas han sufrido un ciberataque de este tipo, según el informe.

Sin embargo, durante el último año no solo se ha disparado el coste de recuperación de ciberataques de todo tipo, sino también la cantidad económica de los rescates que se pagan. En este sentido, la media del mayor rescate que han tenido que pagar las empresas en el último año es de 14.453, euros frente a los 6.038 euros del año anterior, lo que implica un aumento del coste medio del 132%. Además, la media de los rescates totales que han pagado las empresas también ha aumentado un 59,1%, ya que ha pasado de 19.642 euros a 31.255 euros.

Los emails de 'phishing'

El informe también constata una vez más que la concienciación y educación sobre los riesgos cibernéticos es la principal medida de ciberseguridad en las empresas. Así, el ranking de los métodos de entrada más utilizados en los ataques de ransomware vuelve a ser liderado por el correo electrónico que contiene 'phishing', ya que fue señalado por el 61% de las empresas atacadas.

En segundo lugar se encuentra el acceso a los datos a través del servidor no parcheado (31%), y le sigue el acceso a través de terceros, sea proveedor o MSP/MSSP (29%), el robo de credenciales del personal para su reutilización (20%) y finalmente el robo a través de la fuerza bruta de credenciales de servidor, como por ejemplo vía escritorio remoto (RDP) (10%).

Los motivos por los que las empresas deciden pagar a los delincuentes son, en primer lugar para volver a ser operativas y, por otro lado, para proteger los datos del personal, como datos salariales, médicos, o de identidad. A estos dos le siguen la intención de proteger los documentos internos confidenciales, como diseños, detalles de productos u hojas de ruta.

"Aunque la incidencia de los ciberataques de ransomware en las empresas españolas ha descendido ligeramente con respecto al año anterior, sigue quedando claro, una vez más, que pagar los rescates no garantiza recuperar la información perdida. Y, como también vemos en el informe, este año son muchas menos las empresas que han recuperado sus datos, por lo que se hace más evidente que nunca que la reacción ante un ciberataque no es suficiente. No nos cansaremos de decirlo: la mejor protección pasa por la concienciación y educación ante los riesgos, y por supuesto por la implementación de medidas de ciberseguridad que incluyan la protección de un ciberseguro", concluye Nerea de la Fuente, directora de Suscripción de Hiscox España.

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí.