Los datos son unos de los activos más valiosos para las empresas, por lo que en el contexto actual de gran vulnerabilidad cibernética resulta fundamental protegerlos de los posibles ciberataques que puedan sufrir, especialmente los de ransomware, ya que pagar para recuperarlos puede salir mucho más caro que invertir en una estrategia de prevención.

Con motivo del Día de la Protección de Datos (que se celebra el 28 de enero), Hiscox señala que pagar un rescate es una estrategia ineficaz para las empresas: tras el pago  a los ciberdelincuentes, el porcentaje que recuperó todos los datos fue del 36% en 2022, frente al 60% un año antes.

Además, y a pesar de realizar el pago del rescate, el 29% de las empresas indica que sufrió filtraciones de sus datos, frente al 20% del año anterior. Al 21% de las empresas no les funcionó la clave de recuperación proporcionada por sus atacantes. Y el 14% sufrió otro ciberataque y se les exigió más dinero, aunque ese porcentaje contrasta con el 47% de un año antes.

El 29% de las empresas obtuvo la clave de recuperación de sus archivos por parte de los ciberdelincuentes, pero se vio en la necesidad de reconstruir sus sistemas.

Tras sufrir un ciberataque, lo fundamental es tratar de volver a la actividad normal lo
antes posible. En este sentido, el informe de Hiscox indica que el 86% de las empresas
españolas tardaron entre menos de una semana y un mes en recuperarse. Las empresas grandes, de 250 a 999 empleados, fueron las que más tiempo tardaron, ya que para el 43% la recuperación se dilató entre un mes y tres meses.

Baja la incidencia, pero se dispara el coste de recuperación y de los rescates

La incidencia del ransomware en los últimos doce meses se ha mantenido más
bien estable con respecto al año anterior y el 20% de las empresas españolas han
sufrido un ciberataque de este tipo. Pero no solo se ha disparado el coste de recuperación, sino también la cantidad de los rescates. E

En este sentido, la media del mayor rescate que han tenido que pagar las empresas
es de 14.453€, frente a los 6.038€ del año anterior, lo que implica un
aumento del coste medio del 132%. Además, la media de los rescates totales que han
pagado las empresas también ha aumentado un 59,1%, ya que ha pasado de 19.642€ a 31.255€.

El informe de Hiscox también constata una vez más que la concienciación y educación sobre los riesgos cibernéticos es la principal medida de ciberseguridad en las empresas. El 61% de las empresas atacadas lo fue a través de un correo electrónico con ‘phishing’. En segundo lugar se encuentra el acceso a los datos a través del servidor no parcheado (31%), y le sigue el acceso a través de terceros (29%), el robo
de credenciales del personal para su reutilización (20%) y el robo de credenciales de servidor  (10%).

Las empresas que pagan rescates lo hacen para volver a ser operativas

Aunque lo mejor que puede hacerse es no pagar el rescate que demandan los
ciberdelincuentes, todavía hay muchas empresas que deciden hacerlo. La principal
razón para el 41% de las empresas que lo hacen es para volver a ser operativas y para proteger los datos del personal, como datos salariales, médicos, o
de identidad.

Le siguen la intención de proteger los documentos internos confidenciales, como diseños, detalles de productos u hojas de ruta, indicado por un 39%, y la intención de proteger la reputación de la empresa (36%).

Un 33% de las empresas paga por recuperar los datos, y el 24% solo lo hace una vez, El 51% asegura que nunca ha pagado con este objetivo, frente al 40% del año precedente. Y el 57% (49% en 2021) nunca se vio en esa situación.

“Aunque la incidencia de los ciberataques de ransomware en las empresas españolas ha descendido ligeramente con respecto al año anterior, sigue quedando claro, una vez más, que pagar los rescates no garantiza recuperar la información perdida. Y, como también vemos en el informe, este año son muchas menos las empresas que han recuperado sus datos, por lo que se hace más evidente que nunca que la reacción ante un ciberataque no es suficiente. No nos cansaremos de decirlo: la mejor protección pasa por la concienciación y educación ante los riesgos, y por supuesto por la implementación de medidas de ciberseguridad que incluyan la protección de un ciberseguro”, concluye Nerea de la Fuente, directora de Suscripción de Hiscox España.