Las empresas españolas, menos propensas a pagar el rescate por ‘ransomware’

Los ataques de ransomware crecen en España. Pero cada vez menos compañías están dispuestas a pagar el rescate exigido por los ciberdelincuentes como solución para recuperar sus datos.

Así se desprende del informe El Estado del Ransomware en España de Sophos, que desvela que el 77 % de las empresas españolas sufrió un ataque de ransomware en 2022. Esta cifra está por encima de la media mundial (66 %) y también del número de empresas atacadas en 2021 (71 %).

Los atacantes se sirven, principalmente, de credenciales robadas con anterioridad. Otra fórmula utilizada es la explotación de vulnerabilidades del sistema. Y cada vez gana más presencia la doble actuación, con el cifrado de datos más su robo para venderlos al mejor postor en la Dark Web. Esto último ha ocurrido en el 27 % de los ataques a empresas españolas.

Un 81 % de las organizaciones atacadas en nuestro país sufrió el cifrado de sus datos a lo largo del pasado año. En 2021 había sido un 73 % y, a nivel global, la cifra se sitúa en un 76 %.

“El ransomware sigue siendo una de las principales amenazas a las que se enfrentan las organizaciones españolas. Con el aumento del modelo de negocio ransomware-as-a-service, no podemos esperar un descenso de los ataques en el próximo año”, señala Ricardo Maté, vicepresidente regional de Sophos.

A pesar de este panorama, las empresas españolas son menos propensas que el resto a pagar rescates. Apenas 3 de cada 10 (29 %) terminan haciéndolo, una proporción que está considerablemente por debajo de la media mundial (47 %).

Cada vez existe más conciencia de que pagar no garantiza nada. “Estamos viendo que los atacantes tienen cada vez más éxito cifrando los datos, por lo que es necesario optimizar al máximo la preparación de la empresa frente a los ataques”, dice Maté.

“En primer lugar, contando con copias de seguridad, practicando la recuperación en caso de ataque y contando con un plan de respuesta”, apunta. “Aplicar estas recomendaciones junto con las mejores soluciones de ciberseguridad actualizadas permitirá también tener acceso a protecciones de ciberseguros más ventajosas. Y, por último, pero no menos importante, sumar la protección de un equipo de detección, investigación y respuesta que vigile las posibles amenazas 24/7 y sea capaz de tomar las medidas necesarias”.

En España, un 98 % de las víctimas ha conseguido recuperar al menos parte de los datos que habían sido cifrados. Ha crecido el número de compañías que usan copias de seguridad, de un 70 al 81 % en un año. Además, el 90 % cuenta con un ciberseguro.