Seguridad

1 de cada 4 empresas españolas sufre un ataque de ransomware al año

¿Sabía que el 68% de las organizaciones españolas ha sufrido algún tipo de ciberataque en 2021 y que el 39% de ellas pagaron un rescate? Los datos que aporta el último estudio revelado por la empresa de ciberseguridad y cumplimiento normativo Proofpoint, demuestran que estamos ante una situación actual de alerta para la integridad de los datos confidenciales de instituciones públicas y privadas.

El fenómeno de los ransomware no para de crecer como consecuencia de la disponibilidad de escalas y ofertas de éstos como servicio. Es tarea de las empresas el reforzar sus estrategias de cifrado y seguridad para impedir a los hackers un acceso sencillo a su contabilidad o base de datos, tanto interna como de clientes externos.

El ransomware suele venir precedido de un mensaje de phishing por correo electrónico que incita a las víctimas a hacer clic en un enlace o a abrir un archivo adjunto. También puede estar ubicado en elementos secundarios una vez que el sistema ya ha sido contaminado previamente mediante loaders o troyanos. Hay incluso casos de trabajadores que reciben ofertas de ciberdelincuentes para instalar ransomware en su empresa a cambio de dinero.

Desde Proofpoint nos ofrecen una Guía de Supervivencia frente al Ransomware para que todas las empresas aprendan a defenderse. En la misma se recoge la importancia de sean capaces de detener los ataques de ransomware antes de que se produzcan, implantando para ello una estrategia de ciberseguridad previa y formando a su equipo de trabajo la importancia de ella.

Es tarea de la empresa dotarse de actualizaciones y parches para sistemas operativos, así como de software de seguridad. De igual modo, se recomienda invertir en soluciones tecnológicas consolidadas que permitan proteger el correo electrónico y las cuentas cloud, estableciendo copias de seguridad en una red independiente e implantando un plan de respuesta efectivo en caso de ataques.

¿Se debe pagar a los ciberdelincuentes?

Desde Proofpoint aseguran que el pago no garantiza liberación de los datos, aunque ante una situación de extorsión y tensión, son muchas las empresas que acaban abogando por ello. Lo ideal es que no se abone la recompensa solicitada, ya que de lo contrario nunca se logrará acabar con los ataques de ransomware, por lo que habría que ponerlo en manos de las autoridades competentes.

Pero la realidad es otra, y los datos del informe recogen que casi el 60% de las empresas optó por negociar con los atacantes y que cuatro de cada diez (el 39%) acabó pagando al menos un rescate durante 2021. Además hay que destacar que hubo un 21% que pagó un rescate inicial, se negó a pagar más y no obtuvo los datos robados.

Los ataques de ransomware en cifras

Estamos ante una situación alarmante si la comparamos con 2020, donde el porcentaje de empresas españolas atacadas fue del 44%. España ocupa actualmente el puesto número 12 del ranking mundial en cuanto a ataques sufridos y reconocidos, siendo superada en Europa por Austria, que ocupa el primer puesto con un 84%, Francia, Bélgica, Polonia y Hungría. De igual modo, los ataques de ransomware en España superan la media mundial del 66%.

Con respecto a la tasa de cifrado en los ataques de ransomware, España ocupa el octavo lugar del mundo, nuevamente por detrás de países como Austria y Francia.

España ocupa el puesto 21 a nivel mundial de países que han realizado pagos, estando la media nacional en los 175.344 euros (184.906 dólares). El país que más ha pagado por rescates ha sido Japón, que ha invertido 4.327.024 millones de dólares. Es curioso, pero el coste medio de los rescates pagados por las empresas que vieron sus datos cifrados por ransomware se multiplicó casi por cinco, hasta los 760.166 euros (812.360 dólares). A ello hay que sumarle que el 11% de las empresas afirmaron haber pagado rescates de 1 millón de dólares o más, frente al 4% que representaban en 2020.

El coste medio a nivel mundial para recuperarse de un ataque de ransomware fue de 1,4 millones de dólares en 2021, siendo el plazo de recuperación de un mes. Además, el 90% de las empresas reconoce que el ataque había impactado de lleno en su capacidad de operar, llegando incluso a perder ingresos.

Un futuro complejo

Hasta las organizaciones más preparadas se encuentran expuestas a padecer ataques de ransomware, por lo que la única solución que tienen en su mano es establecer acciones planificadas previas e informar, tanto a los empleados como a las autoridades, de lo ocurrido.

De igual modo, se recomienda no confiar en herramientas gratuitas de descifrado de ransomware, las cuales podrían estas obsoletas. También será necesario aislar los servidores dañados, comprobar otros sistemas probablemente infectados y restaurar, mediante copias de seguridad previas, todo lo que se pueda. A partir de ahí, reforzar las defensas tecnológicas para que no vuelva a suceder, aunque para ello habrá que analizar cuál fue la causa del problema.

La entrada 1 de cada 4 empresas españolas sufre un ataque de ransomware al año es original de MuySeguridad. Seguridad informática.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.