4 de cada 10 empresas españolas afectadas por ransomware pagaron un rescate

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer

Proofpoint ha publicado las conclusiones de su octavo informe anual State of the Phish, que pone de relieve que, durante 2021, los ataques tuvieron un impacto mucho más amplio que en 2020. Así, el 83% de los encuestados globales revelaron que su organización experimentó al menos un ataque exitoso de phishing basado en el correo electrónico, frente al 57% el año anterior, lo que supone un aumento del 46% con respecto a 2020.

Además, el informe revela que los atacantes fueron más activos en 2021 que en 2020, y concluye que el 78% de las organizaciones globales sufrieron ataques de ransomware a través de correo electrónico en 2021, mientras que el 77% se enfrentó a ataques de BEC o fraude del CEO, lo que refleja el enfoque continuo de los ciberdelincuentes en atacar a las personas, en lugar de obtener acceso a los sistemas a través de vulnerabilidades técnicas.

En España, los ataques basados en el correo electrónico dominaron el panorama de las amenazas en 2021, con un el 89% de los encuestados que dijo que su organización se enfrentó a amplios ataques de phishing en 2021. Además de ser más activos, los ciberdelincuentes tuvieron más éxito en 2021, ya que 82% dijo que su organización experimentó al menos un ataque de phishing exitoso.

Por otra parte, el 68% se enfrentó a al menos un ataque de ransomware basado en el email y el 77% se enfrentó a uno o más ataques BEC o fraude del CEO. El 62% de las organizaciones españolas afirmaron que se enfrentaron a al menos una infección de ransomware derivada de un payload distribuido por correo electrónico, y una posterior entrega de malware u otro exploit. De ellas, el 39% optó por pagar al menos un rescate. Concretamente, el 37% pagó un rescate y obtuvo acceso a sus datos cifrados; el 42% pagó un rescate inicial y otro(s) posterior(es) y obtuvo acceso a los datos/sistemas; y el 21% pagó un rescate inicial, se negó a pagar más y no obtuvo acceso a los datos.

La formación como pilar de ciberseguridad empresarial

El 91% de los trabajadores españoles afirmó haber recibido al menos una comunicación sospechosa en 2021. El 49% vio un archivo adjunto sospechoso en un correo electrónico y el 20% recibió un mensaje sospechoso en una aplicación de mensajería relacionada con el trabajo. Sin embargo, es preocupante que el 59% de los trabajadores españoles piense que todos los correos electrónicos internos son seguros y que el 57% piense que su organización bloqueará automáticamente todo el correo electrónico malicioso.

Los trabajadores españoles son los más propensos a compartir los dispositivos de la empresa con amigos o familiares. El 69% de los trabajadores españoles permite que sus amigos o familiares accedan a los dispositivos de su empresa.

Las organizaciones españolas son las que menos utilizan un modelo de consecuencias, es decir, reprender a los empleados que interactúan con ataques de phishing reales o simulados. Tan solo el 29% de las organizaciones españolas afirma utilizar un modelo así. Con un 39%, son los más propensos a decir que un modelo de consecuencias no encaja culturalmente. Sin embargo, entre los que sí utilizan consecuencias, el 31% dijo que su organización impone una sanción monetaria y el 28% despide a los empleados en función de sus interacciones con ataques de phishing reales o simulados.

Ante esta situación, la formación a medida sobre seguridad sigue siendo fundamental para proteger los entornos de trabajo híbridos de las empresas actuales. Como comenta Fernando Anaya, director general de Proofpoint para Iberia, “en este panorama de amenazas que no para de evolucionar y a medida que el trabajo en remoto se vuelve cada vez más común, es fundamental que las organizaciones capaciten a su gente y apoyen sus esfuerzos para aprender y aplicar nuevas habilidades informáticas, tanto en el trabajo como en casa”.