El 64% de las empresas españolas que fueron víctimas de un 'ransomware' en 2021 acabaron pagando el rescate

Mercadona busca un 'hacker' para protegerse de ciberataques: lanza una oferta de empleo de técnico en seguridad ofensiva, con un salario de hasta 35.000 euros

Kacper Pempel/Reuters

El nuevo informe de Ciberpreparación de Hiscox, una aseguradora especializada en pólizas ciber, desvela que el número de compañías españolas que fueron víctimas de un ransomware y pagaron el rescate creció un 45% el año pasado respecto a 2020. Los datos del documento, con fecha de 2021, señala que de todas las víctimas españolas de ransomware, el 64% pagaron.

Esta es una mala noticia, ya que las autoridades instan a no pagar en ningún caso las cantidades con las que los criminales informáticos chantajean a sus víctimas si estas quieren recobrar la normalidad. Un ransomware es un tipo de código malicioso que cifra y bloquea los archivos y sistemas informáticos de sus objetivos, lo que les impide operar con normalidad.

En otras palabras: más de 6 de cada 10 empresas españolas que han participado en el sondeo dirigido por Forrester Consulting para Hiscox acabaron pagando estos rescates. No es recomendable pagarlos porque hacerlo no impide que los criminales vuelvan a atacar en un futuro. De hecho, puede atraer a nuevas bandas interesadas en una víctima que sí cede ante este tipo de chantajes.

Al mismo tiempo, las autoridades recomiendan no pagar este tipo de rescates para así no financiar la pujante industria del crimen informático: cuando una banda de estas características obtiene un botín como ese, lo que además consigue es la capacidad económica para seguir perpetrando este tipo de fechorías digitales.

¿Cuánto cuesta un rescate? Hiscox, tras haber encuestado a más de 5.800 profesionales y responsables de la estrategia de ciberseguridad en sus respectivas compañías y en distintos mercados —EEUU, Francia, Bélgica, España...— apunta a que el precio medio del rescate de ransomware para las compañías españolas fue de 19.400 euros.

"Una cifra que podría poner en especial peligro la viabilidad de determinadas empresas", señalan desde la aseguradora, que presta servicio tanto a pymes como a grandes multinacionales.

Detectan un 'ransomware' que obliga a las empresas a donar ropa, pagar atención sanitaria y comprar comida a niños sin recursos

A esos cerca de 20.000 euros que cuesta pagar un rescate de ransomware —tras el cual los criminales informáticos envían una contraseña para que las víctimas puedan descifrar sus equipos—,  se suma, según el informe que puedes consultar aquí, que muchas tienen que afrontar gastos derivados de su recuperación superiores a los 10.843 euros de media.

Pero el ransomware no es el único tipo de ciberataque que amenaza a las compañías españolas. Según recoge el informe de Hiscox, el tipo de ataque más prevalente es el de la denegación de servicios (ataques DDoS), seguidos de fraudes financieros (como la estafa del CEO). Después sí, llega el ransomware.

El canal de entrada más común es una cuenta de comunicación corporativa comprometida, como una dirección de correo electrónico empresarial. Entre las vías de entrada más habituales también aparecen los ataques a servidores en la nube, a servidores corporativos, a teléfonos personales de empleados y a teléfonos de empresa.

Por ello, el coste medio de cada ataque que sufrió una empresa española en 2021 supera los 105.665 euros, lo cual supone prácticamente doblar la cifra que se registró en el anterior informe, que incluía datos de 2020. Entonces, los gastos derivados de una incidencia informática de estas características solo alcanzaron los 54.388 euros.

Entre esos gastos no está solo el que se pague o no un rescate de ransomware: también están los gastos derivados de estar un tiempo con el negocio interrumpido, el deterioro en la reputación o la pérdida de clientes que provocó la incidencia. El 28% de las empresas españolas sondeadas en esta encuesta perdió clientes después de un ataque.

El informe fue presentado hace unos días en un evento en el que también participó Nerea de la Fuente, directora de Suscripción de Hiscox Iberia. De la Fuente puso de relieve que la ciberseguridad se ha convertido en una prioridad para muchas empresas (la inversión en tecnología ha aumentado de media de 13 a 17,7 millones).

Sin embargo, los desafíos siguen siendo mayúsculos. "Sobre todo, a la luz de datos como que solo el 2% de las empresas tienen los conocimientos suficientes como para ser consideradas ciberexpertas", señaló. "Es importante adquirir conciencia del grave impacto que un problema de seguridad puede tener en las organizaciones".

Otros artículos interesantes:

La guerra obliga al Gobierno a agilizar la creación del Centro de Operaciones de Ciberseguridad que se lleva prometiendo desde 2017

La urgencia en la tramitación de la ley de ciberseguridad 5G obliga a las telecos a acelerar su adaptación para el despliegue de sus redes

Una red de 'vigías' para alertar a todo el país de ataques informáticos, prioridad en el Plan Nacional de Ciberseguridad de más de 1.000 millones de euros

Te recomendamos