El 20% de las empresas españolas ha sufrido un ataque de ransomware en 2023
- Seguridad
El método de entrada más común en ataques de ransomware es un correo electrónico que contiene phishing. Durante el último año no solo se ha disparado el coste de recuperación de ciberataques, sino también la cantidad económica de los rescates que se pagan, que ha pasado de 19.642 a 31.255 euros de media.
Los datos son unos de los activos más valiosos para las empresas hoy en día, por lo que resulta fundamental protegerlos de los posibles ciberataques que puedan sufrir, especialmente los de ransomware, ya que pagar para recuperarlos puede salir mucho más caro que invertir en una estrategia de prevención. Hiscox señala que pagar un rescate es una estrategia ineficaz para las empresas y es que, tras el pago, el porcentaje que recuperó todos los datos en 2022 fue únicamente del 36%, en comparación con el 60% de 2021, según el Informe de Ciberpreparación 2023 de la compañía.
A pesar de realizar el pago del rescate, el 29% indica que sufrió filtraciones de sus datos, al 21% de las empresas no les funcionó la clave de recuperación proporcionada por sus atacantes, y el 14% sufrió otro ciberataque y se les exigió más dinero. Por contra, el 29% de las empresas, a pesar de que sí obtuvo la clave de recuperación por parte de los ciberdelincuentes para descifrar los archivos, se vio en la necesidad de reconstruir sus sistemas.
Tras sufrir un ciberataque, algo fundamental es tratar de volver a la actividad normal lo antes posible. En este sentido, la gran mayoría de las empresas españolas (86%) tardaron entre menos de una semana y un mes en recuperarse. Además, las empresas grandes, de 250 a 999 empleados, fueron las que más tiempo tardaron, ya que para el 43% la recuperación se dilató entre un mes y tres meses.
Crecen el coste y los métodos de ataque
Actualmente, la incidencia del ransomware en los últimos doce meses se ha mantenido más bien estable con respecto al año anterior y el 20% de las empresas españolas han sufrido un ciberataque de este tipo.
Sin embargo, durante el último año no solo se ha disparado el coste de recuperación de ciberataques de todo tipo, sino también la cantidad económica de los rescates que se pagan. La media de los rescates totales que han pagado las empresas ha aumentado un 59,1%, ya que ha pasado de 19.642 a 31.255 euros.
Si bien lo mejor que puede hacerse es no pagar el rescate que demandan los ciberdelincuentes, todavía hay muchas empresas que deciden hacerlo. Así, la principal razón para el 41% de las empresas que deciden pagar es para volver a ser operativas y, por otro lado, para proteger los datos del personal, como datos salariales, médicos, o de identidad. A estos dos le siguen la intención de proteger los documentos internos confidenciales, como diseños, detalles de productos u hojas de ruta, indicado por un 39%, y la intención de proteger la reputación de la empresa (36%).
El informe también constata una vez más que la concienciación y educación sobre los riesgos cibernéticos es la principal medida de ciberseguridad en las empresas. Así, el ranking de los métodos de entrada más utilizados en los ataques de ransomware vuelve a ser liderado por el correo electrónico que contiene phishing, ya que fue señalado por el 61% de las empresas atacadas.
En segundo lugar se encuentra el acceso a los datos a través del servidor no parcheado (31%), y le sigue el acceso a través de terceros, sea proveedor o MSP/MSSP (29%), el robo de credenciales del personal para su reutilización (20%) y finalmente el robo a través de la fuerza bruta de credenciales de servidor, como por ejemplo vía escritorio remoto (RDP) (10%).
