El 81% de las empresas españolas atacadas por ransomware sufrió el enigmático de sus datos, según revela el mensaje sobre “El Estado del Ransomware en España 2023”, esmerado por Sophos, empresa experta en ciberseguridad. Esta monograma es proporcionado superior a la del año inicial (73% en 2021) y supera además la media mundial situada en el 76%.
Este aumento, explicaron desde Sophos, se mantiene en vírgula con la tendencia mundial, «ya que en los últimos cuatro primaveras no ha dejado de crecer el número de ataques en los que los delincuentes lograron abreviar los datos para trastornar posteriormente a sus víctimas». Por si fuera poco, cada vez está más presente una “doble comportamiento” de los atacantes, que no solo cifran los datos, sino que además los roban «para posteriormente venderlos al mejor postor en la Dark Web», poco que ha ocurrido en el 27% de los ataques a empresas españolas durante el posterior año.
En la parte positiva, casi el total de las víctimas españolas (98%) lograron recuperar al menos una parte de los datos cifrados. De hecho, España continúa mejorando sus datos en cuanto al uso de copias de seguridad para recuperarse de un ataque, ya que el porcentaje de empresas que utiliza este método ha crecido del 70% al 81% en el posterior año.
Las empresas españolas son más atacadas y menos propensas a acreditar el rescate
Casi ocho de cada 10 empresas españolas (77%) han sufrido un ataque de ransomware en 2022, 11 puntos porcentuales por encima de la media mundial (66%). Adicionalmente, este porcentaje se ha incrementado con respecto al año inicial, cuando el 71% de las empresas españolas encuestadas reportó acaecer sido atacadas.
«Las formas más habituales en las que se iniciaron estos ataques fueron, en primer oportunidad, credenciales robadas con anticipación, seguido de la explotación de alguna vulnerabilidad de sistema. A pesar del aumento en el grosor de ataques, las empresas españolas siguen siendo menos propensas que el resto a acreditar el rescate en un ataque de ransomware», recoge el mensaje.
Solo el 29% de los encuestados españoles pagaron el rescate, una monograma considerablemente inferior a la media mundial (47%). Adicionalmente, esta monograma continúa descendiendo respecto a primaveras anteriores, lo que parece indicar que «cada vez existe más conciencia de que acreditar el rescate no garantiza terminar con el problema».
Este rechazo a acreditar el rescate además puede influir en el coste total de recuperación de un ataque hasta recuperar la normalidad (incluyendo el tiempo de inactividad, las horas de los trabajadores, el coste de los dispositivos y de la red, la pérdida de oportunidades de negocio, etc.). La nota media de las empresas españolas en 2022 fue de 1,09 millones de euros, mientras que el coste medio mundial asciende a 1,82 millones.
Crece el número de empresas españolas que apuestan por los ciberseguros
Si el año pasado eran el 84% de las empresas españolas encuestadas las que contaban con un ciberseguro, este año son el 90%. A pesar de eso, todas ellas aseguran que la calidad de sus ciberdefensas internas ha tenido un impacto directo en su posición a la hora de contratar su póliza. Para el 67% ha influido en su capacidad para obtener cobertura, el 67% asegura que ha repercutido en el coste de la prima de su seguro, y un 27% indica que, su nivel de ciberdefensas ha influido en las condiciones de su póliza, como, por ejemplo, el valor total de la cobertura o los límites de comportamiento.
“El ransomware sigue siendo una de las principales amenazas a las que se enfrentan las organizaciones españolas. Con el aumento del maniquí de negocio ransomware-as-a-service, no podemos esperar un descenso de los ataques en el próximo año. Estamos viendo que los atacantes tienen cada vez más éxito cifrando los datos, por lo que es necesario optimizar al mayor la preparación de la empresa frente a los ataques», explicó el vicepresidente regional EMEA South and Emerging de Sophos, Ricardo Maté.
En primer oportunidad, destacó, «contando con copias de seguridad, practicando la recuperación en caso de ataque y contando con un plan de respuesta. Aplicar estas recomendaciones adyacente con las mejores soluciones de ciberseguridad actualizadas permitirá además tener ataque a protecciones de ciberseguros más ventajosas. Y, por posterior, pero no menos importante, sumar la protección de un equipo de detección, investigación y respuesta que vigile las posibles amenazas 24/7 y sea capaz de tomar las medidas necesarias”.
Creditos a: Anna Esar
