El coste colateral de un ataque de ‘ransomware’ es 7 veces mayor que el importe del rescate

A la hora de gestionar su actividad, las empresas modernas se enfrentan al dilema de pagar o no el rescate de un ataque de ransomware. Aunque los expertos en ciberseguridad recomiendan no hacerlo, lo cierto es que muchas terminan haciéndolo.

Pero “el pago de un rescate no es más que un pequeño componente del coste real de un ataque de este tipo”, tal y como advierten desde Check Point, que resuelve que el precio final es siete veces mayor que la cantidad abonada a los ciberdelincuentes.

Aquí entran desde los gastos derivados de la intervención y el restablecimiento hasta los honorarios legales o los pagos de monitorización. Es decir, existen costes ocultos durante la amenaza y tras ella. Esto compone lo que se denomina coste colateral.

“Las pérdidas a largo plazo que sufren las víctimas son mucho más importantes de lo que la mayoría podría suponer”, apunta Check Point.

“Los ataques de ransomware son ahora el tipo de ciberdelincuencia más lucrativo, ya que permite a las bandas criminales obtener enormes beneficios”, explica esta firma especializada en protección.

Los autores del ransomware han perfeccionado la técnica y cuentan con sofisticados métodos de negociación para persuadir a las víctimas. Para empezar, realizan una estimación de la postura financiera de la empresa atacada. Su demanda depende de cada compañía y oscila entre el 0,7 % y el 5 % de sus ingresos anuales.

En las reglas de la negociación se incluyen otros elementos como la calidad de los datos exfiltrados, la existencia de un ciberseguro, la reputación del grupo de ransomware y los intereses de quienes negocian.

En los primeros tres meses de 2022, estos ataques ya han golpeado a 1 de cada 54 empresas españolas, lo que supone un aumento del 27 % respecto al mismo periodo del pasado año. A nivel europeo el incremento ha sido del 16 %, con una proporción de 1 de cada 68 empresas.