Los incidentes con 'ransomware' se multiplican por 4 en 2 años: España sufrió menos ataques y estuvo más concienciada en 2020 que EEUU, Francia o Italia

Un ransomware es un tipo de código malicioso que cuando se introduce en los sistemas de una empresa o una organización se dedica a cifrar todos sus archivos y a propagarse en todos los dispositivos. Se ha convertido así en el arma favorita de colectivos de ciberdelincuentes que luego exigen rescates a sus víctimas a cambio de volver a la normalidad.

Precisamente por la pandemia, este tipo de incidentes aumentaron en cerca de un 90% según un informe de VMware. Ahora, ampliando el foco, CrowdStrike asegura en un nuevo documento que este tipo de ataques informáticos se han multiplicado por 4 desde enero de 2019 hasta la actualidad.

Un incremento del 300%, según recoge el Informe sobre Amenazas Globales para 2021. Aunque en los medios de comunicación solo trascienden algunos casos —el más reciente y controvertido es el ciberataque con Ryuk que ha dejado fuera de servicio los sistemas del Servicio Estatal Público de Empleo—, la realidad es que los ciberataques con ransomware están a la orden del día.

En la segunda mitad de 2019 ya se registró una oleada de ciberataques que golpeó con fiereza a algunas empresas españolas como Everis y Prosegur. Justo antes de que comenzara la pandemia en marzo del año pasado, un hospital de Torrejón de Ardoz sufrió un ciberataque que provocó que muchos sanitarios tuviesen que operar sin medios informáticos.

Sindicatos y colegios de Informáticos estallan y denuncian precariedad y falta de recursos en la administración mientras el SEPE trata de recuperarse del ciberataque

En pandemia la situación se agravó más. SegurCaixa Adeslas o Mapfre sufrieron ciberataques de este estilo. Además, se cumplió uno de los peores temores de la industria de la ciberseguridad: los colectivos de delincuentes informáticos ya no se limitaban a 'secuestrar' y 'cifrar' la información de sus víctimas: también la comenzó a robar para filtrarla al público en caso de que no se pagasen rescates. Le sucedió, por ejemplo, a la empresa de infraestructuras ferroviarias españolas, Adif.

El nuevo informe de CrowdStrike, que se ha elaborado con sus herramientas de análisis de la red y con la información de diversos proveedores, también destaca que las intrusiones destinadas a robar información sobre vacunas contra el COVID-19 han sido uno de los principales focos que han seguido los criminales informáticos.

Otra estadística de la compañía de ciberseguridad abunda que en España el 40% de las empresas sufrió un ataque con ransomware durante la época más complicada de la pandemia el año pasado. Sobre el 100%, el 23% de las firmas reconoce que sufrió un ataque, y el 17% que sufrió más de uno.

Sin embargo, los datos que muestra el ecosistema español de la ciberseguridad son muy positivos. En una tabla elaborada por la firma, España es el segundo país en el que las empresas consultadas sufrió menos ataques con ransomware. Solo se ve superado por Reino Unido, en el que el 39% de las empresas detectó intrusiones en sus sistemas.

Por países de su entorno, Francia reconoce que el 60% de sus compañías sufrió incidentes con ransomware. El número es similar en Alemania, con un porcentaje del 59%. En Italia, del 56%. Estados Unidos, el 58%. La media global es que el 63% de las empresas consultadas sufrió ciberataques de est tipo.

Esto es lo que pagan los ciberdelincuentes en la 'dark web' por tus datos: las tarjetas de crédito españolas robadas son de las más caras, solo 30 euros

Pero España también destaca en otra cosa. De todos los encuestados en España, el 45% reconocían que no habían sufrido ningún incidente con ransomware pero reconocían que podía ocurrir en los próximos meses. De todos los especialistas en ciberseguridad españoles consultados por la compañía, solo 14% consideraba improbable sufrir un ataque de este tipo.

Ese 45% es el porcentaje más alto de todos los países consultados por la firma. Los especialistas de Francia o Italia, por ejemplo, consideraban en un 28% y en un 27% que podrían sufrir incursiones como las descritas.

El alto porcentaje de expertos en ciberseguridad españoles que reconocen poder sufrir un ciberataque de este estilo en los próximos meses puede interpretarse de dos maneras. O bien se resignan porque carecen de todas las defensas con las que deberían contar, o bien están nítidamente concienciados en que los incidentes pueden ocurrir en cualquier momento.

La encuesta de CrowdStrike se ha hecho con 2.200 profesionales de la ciberseguridad de todo el mundo, de los cuales 1.100 tienen un cargo con el que toman decisiones en sus compañías y los otros 1.100 son profesionales. En España, las encuestadas han sido 100 personas.