Revista IT Digital Magazine
IT Digital Magazine Última edición Descárgatela
Search

El 64% de las empresas españolas atacadas por ransomware pagaron el rescate

  • Seguridad

El 47% de las empresas que decidió pagar el rescate exigido por los ciberdelincuentes obtuvo como resultado un segundo ataque de ransomware, una cifra que se eleva hasta el 50% en el caso de las pymes en España. Los fallos humanos son la principal puerta de entrada de este tipo de ataques, según la aseguradora Hiscox.

Recomendados: 

Oportunidades de transformación tecnológica para las PYMES Video

Viaje al Cloud en la estrategia de modernización  empresarial Documento

El teletrabajo en España antes, durante y después de la pandemia Informe

El verano ya está aquí y con él las esperadas vacaciones que permiten a las empresas disminuir su carga de trabajo. Los que no descansan son los ciberdelincuentes que aprovechan esta situación de vulnerabilidad de las compañías para cometer más ciberataques, especialmente de ransomware.

El ransomware es el tercer tipo de ataque que más sufren las empresas (22%), por detrás de los de Denegación de Servicio (38%) y el fraude financiero (32%). En el caso concreto de las pymes, los ataques de ransomware son cada vez más frecuentes, ya que, si en 2020 solo representaban un 11%, en 2021 se ha elevado hasta el 20%. Pues bien, según el Informe de Ciberpreparación de Hiscox 2022, el 64% de las empresas españolas aceptó pagar el rescate solicitado por los ciberdelincuentes y el 43% de ellas lo hizo para volver a ser operativas porque el ataque de ransomware paralizó su actividad. Esta cifra de empresas que optaron por pagar el rescate para poder volver a ser operativas aumenta hasta el 56% en el caso de las pequeñas y medianas empresas españolas.

Este tipo de ataques pone en peligro el capital económico de la empresa, ya que solo el pago de todos los rescates efectuados por las empresas españolas en 2021 le costó de media 19.400 euros a cada una de ellas, sin tener en cuenta los 10.843 euros extra que de media invirtieron para poder recuperar su actividad normal después del incidente. Sin embargo, pagar no es sinónimo de tranquilidad a la luz del hecho de que el 47% de las empresas que decidió pagar el rescate exigido por los ciberdelincuentes obtuvo como resultado un segundo ataque de ransomware, una cifra que se eleva hasta el 50% en el caso de las pymes en España.

La importancia de formar al empleado

La principal puerta de entrada de los ataques de ransomware siguen siendo los fallos humanos. La mayoría llegan a las empresas a través de email phishing no identificados por los empleados (64%), que son el eslabón más débil en las empresas a la hora de protegerse de la ciberseguridad. Ante esta situación de inseguridad, es necesario educar a los empleados para evitar que caigan en estas trampas que ponen los ciberdelincuentes. Por ello, desde Hiscox ofrecen una serie de consejos a las empresas sobre cómo protegerse:

--Cuando llega un mensaje que parece sospechoso, no se debe abrir hasta que no se haya verificado con la empresa que es seguro. Muchas veces los ciberdelincuentes mandan mensajes con la dirección de correo de personal interno de la empresa y parecen verdaderos, pero si hay alguna falta de ortografía o la persona no se expresa como suele hacerlo, seguramente sea un intento de phishing.

--Si un mail o SMS exige datos personales para poder visualizarlo como el número de teléfono o de la cuenta bancaria, no se debe proporcionar en ningún momento a no ser que se sepa que es un mensaje sin ninguna intención de atacar a la compañía.

--Otra de las formas que tienen estos ciberdelincuentes de acceder a la información es a través de redes wifi abiertas, por ello, cuando se tenga que trabajar conectado a alguna red de este tipo, debe ser una en la que se pueda confiar. También hay que tener en cuenta las URL que tengan el prefijo “https”, ya que significa que el tráfico está cifrado, pero no que los datos de ese ordenador vayan a un lugar seguro. Además, es necesario proteger la conexión remota mediante el uso de VPN y el doble factor de autenticación del usuario, en especial en el caso del correo electrónico.

--En caso de que un empleado crea que ha detectado un intento de phishing, lo primero que debe hacer es informar a la empresa para que esta pueda comunicarlo al resto de trabajadores y así evitar que el máximo número de empleados caigan ante este ataque.

“Pese a que los ciberataques de ransomware no son los más cometidos, sí que son de los que peores consecuencias tienen para las empresas, tanto por el robo de información sensible como por lo que les supone económicamente recuperarse de ellos. La razón principal por la que estos ataques consiguen penetrar en el sistema de la empresa suelen ser los fallos humanos, por eso es tan importante formar a los trabajadores para evitar al máximo que los ciberdelincuentes puedan tener éxito al cometerlos”, explica Benjamín Losada, suscriptor especializado en ciberseguridad de Hiscox España. “En cualquier caso, a pesar del daño que los ciberatacantes puedan causar, la recomendación general es no pagar el rescate, ya que no suele ser una solución efectiva tal y como se demuestra con el hecho de que casi la mitad de las empresas que lo hicieron el año pasado volvieron a ser víctimas de un nuevo ataque de extorsión”.

TAGS

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO