Los datos se han convertido en uno de los activos más valiosos para las empresas en la actualidad. En un contexto de creciente vulnerabilidad cibernética, es fundamental protegerlos de posibles ciberataques, especialmente los de ransomware. Pagar un rescate para recuperar los datos puede resultar mucho más costoso que invertir en estrategias de prevención. Según el Informe de Ciberpreparación 2023 de Hiscox, en 2022 solo se logró recuperar el 36% de los datos después de pagar el rescate, en comparación con el 60% en 2021.
Además, el informe revela que el 29% de las empresas que pagaron el rescate sufrieron filtraciones de datos, en comparación con el 20% del año anterior. También se destaca que el 21% de las empresas no pudo recuperar los datos utilizando la clave de recuperación proporcionada por los atacantes. Además, el 14% sufrió otro ciberataque y se les exigió más dinero, aunque este porcentaje ha disminuido en comparación con el 47% del año anterior. Por otro lado, el 29% de las empresas que obtuvieron la clave de recuperación por parte de los ciberdelincuentes tuvieron que reconstruir sus sistemas.
Después de sufrir un ciberataque, es fundamental intentar volver a la actividad normal lo antes posible. Según el informe, el 86% de las empresas españolas tardaron entre menos de una semana y un mes en recuperarse. Sin embargo, las empresas más grandes, con entre 250 y 999 empleados, fueron las que tardaron más tiempo en recuperarse, ya que el 43% necesitó entre uno y tres meses.
En los últimos doce meses, la incidencia del ransomware se ha mantenido estable en comparación con el año anterior, y el 20% de las empresas españolas han sufrido un ciberataque de este tipo, según el informe.
Por otro lado, el informe destaca que tanto el coste de recuperación de los ciberataques como la cantidad de rescates pagados han aumentado significativamente en el último año. El coste medio del rescate más alto pagado por las empresas en el último año fue de 14.453€, en comparación con los 6.038€ del año anterior, lo que representa un aumento del 132%. Además, el promedio de los rescates totales pagados por las empresas también ha aumentado en un 59,1%, pasando de 19.642€ a 31.255€.
Ante este escenario, el informe señala la importancia de la concienciación y la educación sobre los riesgos cibernéticos son las principales medidas de ciberseguridad en las empresas. El correo electrónico con phishing sigue siendo el método de entrada más utilizado en los ataques de ransomware, según el 61% de las empresas atacadas. Le sigue el acceso a los datos a través de servidores no parcheados y el acceso a través de terceros, como proveedores o MSP/MSSP. El robo de credenciales del personal para su reutilización y el robo de credenciales de servidor a través de la fuerza bruta, como el escritorio remoto (RDP), también son métodos utilizados por los ciberdelincuentes.
Aunque lo mejor es no pagar el rescate exigido por los ciberdelincuentes, muchas empresas aún deciden hacerlo. La principal razón para el 41% de las empresas que pagan es poder volver a operar y proteger los datos personales, como información salarial, médica o de identidad. Le siguen la intención de proteger documentos internos confidenciales, como diseños, detalles de productos o hojas de ruta, y la intención de proteger la reputación de la empresa.
Por otro lado, hay un porcentaje de empresas que deciden pagar un rescate para recuperar los datos robados. Sin embargo, la mayoría de las empresas encuestadas afirmaron no haber pagado nunca con este objetivo, en comparación con el 40% del año anterior. Solo el 33% de las empresas que sufrieron un ataque decidieron pagar una vez para recuperar los datos.
Finalmente, en cuanto a las empresas atacadas que decidieron pagar para evitar la publicación de datos confidenciales, el 24% lo hizo solo una vez, mientras que el 57% nunca se vio obligado a hacerlo, en comparación con el 49% del año anterior.
Si (
No(
