7 de cada 10 empresas españolas fueron golpeadas por el ransomware en 2021

El ransomware va al alza, al igual que el porcentaje de empresas que deciden someterse al chantaje de los ciberatacantes. De acuerdo con el estudio “El Estado del Ransomware 2022” de Sophos, el 71% de las empresas españolas encuestadas fueron golpeadas por el ransomware durante el año 2021, frente al 44% de empresas españolas que lo fueron en 2020. De ellas, el 38% de las empresas españolas que sufrieron el cifrado de sus datos pagaron el rescate para recuperar sus datos. De hecho, un 26% de empresas que pudieron haber restaurado los datos cifrados utilizando copias de seguridad, también pagaron el rescate.

El coste medio de los rescates pagados por las empresas que vieron sus datos cifrados en su ataque de ransomware más significativo se multiplicó casi por cinco hasta alcanzar los 760.166 euros. El 11% de las empresas afirmaron haber pagado rescates de 1 millón de dólares o más, frente al 4% en 2020, mientras que el porcentaje de organizaciones que pagaron menos de 10.000 dólares cayó al 21% frente al 34% que lo hicieron en 2020.

"Junto con el aumento de los pagos, la encuesta muestra cómo la proporción de víctimas que pagan el rescate también sigue creciendo, incluso cuando pueden tener otras opciones disponibles", comenta Chester Wisniewski, investigador principal de Sophos. "Esta situación podría deberse a varias razones, incluyendo copias de seguridad incompletas o el deseo de evitar que los datos robados aparezcan en una web de filtraciones públicas. Restaurar los datos cifrados utilizando las copias de seguridad puede ser un proceso difícil y largo, por lo que puede resultar tentador pensar que pagar un rescate a cambio de una clave de descifrado es la opción más rápida. Sin embargo, también es un opción cargada de riesgos. Las empresas no saben lo que los atacantes podrían haber hecho, como por ejemplo añadir puertas traseras o copiar las contraseñas entre otras cosas ".

El coste medio para recuperarse del último ataque de ransomware sufrido por las compañías españolas atacadas en 2021 fue de 750.000 dólares. El plazo de recuperación medio es de 1 mes para que las empresas se recuperen de los daños y las interrupciones. El 92% de las organizaciones españolas aseguró que el ataque había impactado en su capacidad de operar.

El 83% de las empresas españolas contaban con un ciberseguro que les cubría en caso de un ataque de ransomware y, en el 98% de los incidentes, la aseguradora pagó una parte o la totalidad de los costes incurridos (en el 40% de los casos cubrió el pago total del rescate). El 94% de las organizaciones que tienen un ciberseguro admitieron que su experiencia con este servicio ha cambiado en los últimos 12 meses, con mayores exigencias en cuanto a medidas de ciberseguridad, pólizas más complejas o caras y menos empresas ofreciendo la protección del seguro.