“Pagar un rescate es una estrategia ineficaz para las empresas”

El ransomware sigue trayendo de cabeza a las empresas. La incidencia de esta amenaza se ha mantenido estable durante el periodo de doce meses analizado por Hiscox en su Informe de Ciberpreparación 2023, donde revela que 2 de cada 10 empresas españolas han recibido un ataque de esta naturaleza.

Y, aunque son mayoría las que no acceden a las peticiones de los ciberdelincuentes, muchas todavía lo hacen y el precio a pagar aumenta.

La media del mayor rescate en el último año es de 14 453 euros, más del doble que los 6038 euros registrados durante los doce meses anteriores. El coste medio se ha disparado un 132 %. Mientras, la media de los rescates totales que se han ido abonando crece un 59,1 %, pasando de 19 642 a 31 255 euros.

Eso sí, “pagar un rescate es una estrategia ineficaz para las empresas”, advierten desde Hiscox, porque esto no garantiza que los delincuentes vayan a cumplir con su palabra.

De hecho, el porcentaje de empresas que consiguió recuperar todos sus datos en 2022 tras ser golpeadas por el ransomware fue sólo del 36 %, en comparación con el 60 % de 2021.

Además, el 29 % sufrió filtraciones a pesar de haber pagado, un 21 % recibió claves de recuperación que no funcionaban y el 14 % fue víctima de otro ciberataque y se les exigió más dinero.

A esto hay que sumarle que 3 de cada 10 obtuvieron la clave para descifrar los archivos pero tuvieron que acabar reconstruyendo sus sistemas.

Esto significa que, al final, pagar para intentar regresar a la normalidad lo antes posible “puede salir mucho más caro que invertir en una estrategia de prevención”.

A la hora de analizar las motivaciones para pagar, un 41 % de las compañías que lo hacen intenta recuperar su actividad y proteger datos sensibles. Otras razones son la protección de documentos internos o de la propia reputación.

“Este año son muchas menos las empresas que han recuperado sus datos, por lo que se hace más evidente que nunca que la reacción ante un ciberataque no es suficiente”, declara Nerea de la Fuente, directora de Suscripción de Hiscox España.

“No nos cansaremos de decirlo: la mejor protección pasa por la concienciación y educación ante los riesgos y, por supuesto, por la implementación de medidas de ciberseguridad que incluyan la protección de un ciberseguro”, señala.

Hiscox detalla en su informe que la mayoría de las empresas españolas tarda entre menos de una semana y un mes en recuperarse.

Otro dato a tener en cuenta es que los correos de phishing destacan como la principal puerta de entrada del ransomware, por delante de los servidores no parcheados o el acceso a través de terceros.