El informe Ransomware: The True Cost to Business, elaborado por Cybereason, revela que más de la mitad de las organizaciones han sido víctimas de un ciberataque con secuestro de dispositivos y/o datos y exigencia de un rescate.. En España se ha contactado con 152 compañías, de las cuales casi el 74% de las empresas que han optado por pagar una demanda de rescate admiten que han sufrido un segundo ataque de ransomware, en muchas ocasiones a manos del mismo grupo de atacantes.

De las organizaciones que optaron por pagar un rescate para recuperar el acceso a sus sistemas encriptados, el 46% admite que durante el proceso de recuperación parte de los datos, o todos, se corrompieron. En el caso de España, la cifra de compañías que, tras pagar un rescate a los ciberatacantes, han sufrido daños en sus datos al verse corrompidos asciende hasta el 58,7%.

Estos resultados confirman que no vale la pena pagar a los atacantes de ransomware, y que las organizaciones deberían centrarse en estrategias de detección y prevención tempranas para poner fin a este tipo de ataques en las primeras etapas, antes de que los sistemas y datos críticos sean puestos en peligro.

Las principales conclusiones de la investigación son:

● Pérdida de ingresos empresariales: un 44,11% de las organizaciones comunican una pérdida significativa de ingresos a raíz de haber sufrido un ataque de ransomware. En el caso de España, las empresas que reportan una pérdida significativa de ingresos alcanzan el 37,27%.

● Aumento de las peticiones de rescate: el 35,34% de las empresas que pagaron una demanda de rescate desembolsó entre 350.000 dólares y 1,4 millones de dólares, mientras que el 7% pagó rescates superiores a 1,4 millones de dólares. En nuestro país, un 20% de las empresas que pagaron rescates entregó entre 350.000 dólares y 1,4 millones de dólares a los atacantes, y el 3,64% de las compañías abonó un rescate de más de 1,4 millones de dólares.

● Daño a la marca y a la reputación: el 53,42% de las organizaciones indican que su marca y reputación fueron dañadas como resultado de un ataque exitoso. En España, las empresas que admiten un daño a su marca y reputación debido a un ataque de ransomware son el 43,9%.

● Pérdida de talento de alta dirección: el 31,6% de las compañías informa de la pérdida de talento en puestos directivos como resultado directo de los ataques de ransomware. En las compañías con base en España, las dimisiones de directivos debidas a ataques de ransomware han afectado al 12,20% de las empresas damnificadas.

● Despidos de empleados: un 29,32% de las organizaciones reporta haberse visto forzado a despedir empleados debido a presiones financieras después de un ataque de ransomware. En España, los despidos por causa de un ataque de ransomware se han producido en el 31,71% de las empresas afectadas.

● Cierre de empresas: un sorprendente 25,73% por ciento de las organizaciones ha informado de que un ataque de ransomware les ha obligado a cerrar sus operaciones por completo. En España, el 4,88% de las empresas que han sufrido un ataque de ransomware comunican que han tenido que cerrar su negocio debido a dicho ataque.

«Los ataques de ransomware son una gran preocupación para las organizaciones de todo el mundo, y a menudo causan interrupciones masivas en los negocios, incluyendo la pérdida de ingresos y recursos humanos valiosos como resultado directo. En el caso del reciente ataque de ransomware a Colonial Pipeline, las interrupciones afectaron a toda la costa este de Estados Unidos impactando negativamente en otras empresas que dependen de las operaciones de Colonial», explica Lior Div, CEO y cofundador de Cybereason.

«Pagar un rescate no garantiza la recuperación exitosa de la información, ni evita que los atacantes vuelvan a golpear a la organización que ha sido víctima del ataque y, al final, solo agrava el problema al fomentar nuevos ataques. Adelantarse a la amenaza adoptando una estrategia de prevención para la detección temprana permitirá a las organizaciones detener el ransomware disruptivo antes de que pueda dañar gravemente el negocio,” concluye Div.