Categories: Seguridad

“Pagar un rescate es una estrategia ineficaz para las empresas”

Avast, con su Informe de Amenazas, recoge esta cifra durante el estudio realizado en el tercer trimestre de 2022.

El ransomware sigue trayendo de cabeza a las empresas. La incidencia de esta amenaza se ha mantenido estable durante el periodo de doce meses analizado por Hiscox en su Informe de Ciberpreparación 2023, donde revela que 2 de cada 10 empresas españolas han recibido un ataque de esta naturaleza.

Y, aunque son mayoría las que no acceden a las peticiones de los ciberdelincuentes, muchas todavía lo hacen y el precio a pagar aumenta.

La media del mayor rescate en el último año es de 14 453 euros, más del doble que los 6038 euros registrados durante los doce meses anteriores. El coste medio se ha disparado un 132 %. Mientras, la media de los rescates totales que se han ido abonando crece un 59,1 %, pasando de 19 642 a 31 255 euros.

Eso sí, “pagar un rescate es una estrategia ineficaz para las empresas”, advierten desde Hiscox, porque esto no garantiza que los delincuentes vayan a cumplir con su palabra.

De hecho, el porcentaje de empresas que consiguió recuperar todos sus datos en 2022 tras ser golpeadas por el ransomware fue sólo del 36 %, en comparación con el 60 % de 2021.

Además, el 29 % sufrió filtraciones a pesar de haber pagado, un 21 % recibió claves de recuperación que no funcionaban y el 14 % fue víctima de otro ciberataque y se les exigió más dinero.

A esto hay que sumarle que 3 de cada 10 obtuvieron la clave para descifrar los archivos pero tuvieron que acabar reconstruyendo sus sistemas.

Esto significa que, al final, pagar para intentar regresar a la normalidad lo antes posible “puede salir mucho más caro que invertir en una estrategia de prevención”.

A la hora de analizar las motivaciones para pagar, un 41 % de las compañías que lo hacen intenta recuperar su actividad y proteger datos sensibles. Otras razones son la protección de documentos internos o de la propia reputación.

“Este año son muchas menos las empresas que han recuperado sus datos, por lo que se hace más evidente que nunca que la reacción ante un ciberataque no es suficiente”, declara Nerea de la Fuente, directora de Suscripción de Hiscox España.

“No nos cansaremos de decirlo: la mejor protección pasa por la concienciación y educación ante los riesgos y, por supuesto, por la implementación de medidas de ciberseguridad que incluyan la protección de un ciberseguro”, señala.

Hiscox detalla en su informe que la mayoría de las empresas españolas tarda entre menos de una semana y un mes en recuperarse.

Otro dato a tener en cuenta es que los correos de phishing destacan como la principal puerta de entrada del ransomware, por delante de los servidores no parcheados o el acceso a través de terceros.

Lea también : En España, el 22 % de las empresas industriales sufre problemas de red 2 o 3 veces al mes

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.