Categories: Seguridad

Se triplica el número de empresas que pagan más de 1 millón de dólares por ataques de ‘ransomware’ [Infografía]

Cada vez más empresas sufren ataques de ransomware. Cada vez más empresas pagan el rescate requerido por los delincuentes. Y cada vez el coste medio abonado por estos rescates es mayor.

Según el informe “El Estado del Ransomware 2022” de Sophos, el 71 % de las empresas españolas fue víctima del ransomware el año pasado frente al 44 % de 2020. A nivel global fueron golpeadas un 66 %.

El 38 % de las empresas españolas que sufrieron el cifrado de los datos decidió pagar el rescate. Ese porcentaje asciende hasta el 46 % a nivel mundial. En la lista de pagadores se encuentran incluso un 26 % de organizaciones que contaban con otros medios de recuperación y que podrían haber restaurado la información cifrada aplicando sus copias de seguridad.

“Esta situación podría deberse a varias razones”, explica Chester Wisniewski, investigador principal de Sophos, “incluyendo copias de seguridad incompletas o el deseo de evitar que los datos robados aparezcan en una web de filtraciones públicas”.

“Tras un ataque de ransomware suele haber una gran presión para volver a funcionar lo antes posible. Restaurar los datos cifrados utilizando las copias de seguridad puede ser un proceso difícil y largo, por lo que puede resultar tentador pensar que pagar un rescate a cambio de una clave de descifrado es la opción más rápida”, añade Wisniewski. “Sin embargo, también es un opción cargada de riesgos”.

“Las empresas no saben lo que los atacantes podrían haber hecho, como por ejemplo añadir puertas traseras o copiar las contraseñas entre otras cosas. Si las organizaciones no limpian a fondo los datos recuperados, acabarán con todo ese material potencialmente tóxico en su red y potencialmente expuestos a un nuevo ataque”, advierte el experto.

El coste medio de los rescates abonados se ha multiplicado casi por cinco hasta alcanzar los 760 166 euros en España. El precio por recuperarse de este tipo de ataques en general es de 1,4 millones de dólares. Cabe señalar que el volumen de empresas que pagan rescates de más de 1 millón es ahora tres veces mayor: si en 2020 la cifra era del 4 %, en estos momentos se sitúa en el 11 %. Mientras, el porcentaje de organizaciones que gastan menos de 10 000 dólares cae del 34 % al 21 %.

El plazo de recuperación medio respecto a daños e interrupciones es de un mes. El 92 % de las empresas españolas revela que el ataque impactó en su capacidad de operar (90 % a nivel mundial).

Un elemento que crece en importancia son los ciberseguros. Hasta un 83 % de las empresas en nuestro país y también en todo el mundo cuenta con un ciberseguro que les cubre en caso de que el ransomware entre en acción. En un 98 % de los incidentes la aseguradora pagó una parte o todos los costes. El caso es que el 94 % de quienes cuentan con un ciberseguro dice que las exigencias se han incrementado. Las pólizas son más complejas y caras.

“Podríamos haber llegado a un punto álgido en el viaje evolutivo del ransomware, en el que la avaricia de los atacantes por pedir rescates cada vez más altos está chocando frontalmente con un endurecimiento del mercado de los ciberseguros, ya que las aseguradoras buscan cada vez más reducir el riesgo y la exposición al ransomware“, observa Wisniewski.

“En los últimos años, se ha vuelto cada vez más fácil para los ciberdelincuentes desplegar ransomware, con casi todo disponible ‘as-a-service’. En segundo lugar”, continúa, “muchos proveedores de ciberseguros han cubierto una amplia gama de costes de recuperación del ransomware, incluido el rescate, lo que probablemente ha contribuido a que las cantidades demandas en los rescates sean cada vez más altas”,

“Sin embargo”, apunta Wisniewski, “los resultados indican que las condiciones de los ciberseguros son cada vez más duras y que en el futuro las víctimas de ransomware podrían estar menos dispuestas o ser menos capaces de pagar rescates altísimos”.

“Lamentablemente”, termina, “es poco probable que esto reduzca el riesgo general de sufrir un ataque de ransomware. Los ataques de ransomware no consumen tantos recursos como otros ciberataques más artesanales, por lo que cualquier retorno que obtengan los ciberatacantes es un retorno que merece la pena aprovechar y los ciberdelincuentes seguirán yendo a por la fruta que cuelga baja”.

Imagen: Sophos
Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago