Más de la mitad de las empresas españolas fueron víctimas de al menos un ataque de ransomware el año pasado. Es una de las conclusiones del último estudio publicado por Sophos llamado ‘El estado del ransomware en 2020’, en el que revelan que el coste total de la recuperación tras el ataque casi se duplica cuando las empresas pagan el rescate.

El estudio, que en España se ha llevado a cabo con 200 responsables de TI de empresas que abarcan desde 100 hasta 5.000 trabajadores, de todos los sectores, muestra además que el 42% de las empresas en nuestro país esperan sufrir un ataque de ransomware en el futuro y que los sufridos en 2019 supusieron de media un coste de 260.000 euros para las empresas atacadas, a pesar de que solo un 4% de las organizaciones en las que sus datos fueron cifrados, reconocen haber pagado el rescate solicitado por los ciberdelincuentes.

“Las empresas pueden sentir una intensa presión para pagar el rescate y evitar así los daños producidos por el tiempo de inactividad. A primera vista, pagar el rescate parece una forma efectiva de recuperar los datos secuestrados, pero es una falsa ilusión. Los resultados de Sophos muestran que hacerlo, no supone una gran diferencia en el proceso de recuperación. Esto podría deberse a que es poco probable que exista una única clave mágica de descifrado con la recuperarse del ataque. A menudo, los ciberatacantes pueden compartir con los usuarios varias claves (una vez han pagado el rescate) para restaurar los datos secuestrados, y este es un proceso complejo y que requiere mucho tiempo”, explica Chester Wisniewski, científico investigador principal de Sophos.

De entre todos los países encuestados, más de la mitad, el 56%, de los responsables de TI encuestados pudieron recuperar sus datos de las copias de seguridad sin pagar el rescate. Por el contrario, en una muy pequeña minoría de casos, tan solo el 1%, el pago del rescate no supuso la recuperación de los datos. Esta cifra asciende al 5% en el caso de las organizaciones del sector público. De hecho, el 13% de las empresas del sector público encuestadas afirmó que nunca lograron restaurar los datos cifrados, en comparación con el 6% del global.

Sin embargo, en contra de la creencia popular, el sector público fue el menos afectado por ataques de ransomware, ya que sólo el 45% de las empresas encuestadas de este sector, afirmó haber sido víctima de un ataque de ransomware importante en el año anterior. A nivel mundial, los medios de comunicación, las empresas de ocio y entretenimiento del sector privado fueron las más afectadas por el ransomware, con un 60% de las empresas encuestadas reportando ataques importantes.

Los atacantes aumentan la presión para pagar

Sophos realizará el próximo día 12 de junio a las 10:30h un webinar sobre cómo afecta el ransomware en las organizaciones según este estudio, y cómo atajar esta creciente amenaza gracias a las soluciones NextGen Endpoint de Sophos. Puede registrarse ya de forma gratuita.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario