El ransomware acelera el paso si tenemos en cuenta que el 77 % de las empresas españolas sufrió un ataque el año pasado, once puntos más que la media mundial. Un paso marcado por unos ciberdelincuentes que han hecho que nuestro país supere el número de ataques con cifrado de datos con respecto al año anterior, pasando del 73 % en 2021 al 81 % en 2022. Una cifra superior a la media mundial que alcanza el 76 %, según el informe “El Estado del Ransomware en España 2023” llevado a cabo por Sophos. Las formas más habituales en las que se iniciaron estos ataques fueron el robo de credenciales con anterioridad y la explotación de alguna vulnerabilidad del sistema.
Los ciberatacantes, además de robar los datos y cifrarlos, los han vendido al mejor postor en la web oscura en el 27 % de los casos.
¿Datos positivos? El 98 % de las víctimas ha logrado recuperar, al menos, una parte de sus datos, aumentando el porcentaje de las que llevan a cabo copias de seguridad: un 81 % frente al 70 % de 2021. A lo que se une la reticencia por parte de las empresas españolas a pagar por rescate de los datos. Solo ha pagado un 29 % de los encuestados, y descendiendo, muy por debajo del 47 % a nivel mundial, lo que indica la concienciación de que el pago no garantiza el fin del problema. La factura media de las empresas españolas en 2022 fue de 1,09 millones de euros, mientras el coste medio mundial asciende a 1,82 millones.
Desde Sophos señalan que el rechazo a pagar el rescate también puede influir en el coste total de recuperación de un ataque hasta alcanzar la normalidad (incluyendo el tiempo de inactividad, las horas de los trabajadores, el coste de los dispositivos y de la red, la pérdida de oportunidades de negocio, etc.).
Todo ello hace que aumente la contratación de un ciberseguro (el 90 % de los encuestados cuenta con el mismo frente al 84 % de 2021).
Ante esta situación Ricardo Maté, regional vicepresident EMEA south and emerging de Sophos, advierte no solo de la amenaza que el ransomware supone, también del ransomware como servicio como modelo de negocio. Por ello aconseja a las empresas optimizar al máximo su preparación frente a los ataques con copias de seguridad, practicando la recuperación en caso de ataque y contando con un plan de respuesta. Aplicar estas recomendaciones junto con las mejores soluciones de ciberseguridad actualizadas permitirá también tener acceso a protecciones de ciberseguros más ventajosas. Y, por último, pero no menos importante, sumar la protección de un equipo de detección, investigación y respuesta que vigile las posibles amenazas 24/7 y sea capaz de tomar las medidas necesarias.