Las empresas españolas han mejorado su preparación para responder a los ataques de ransomware. El 49 % de las empresas que ha sufrido un ataque se ha recuperado completamente en una semana, una cifra que supera al 27 % registrado el año anterior, según indica el sexto informe anual “El estado del ransomware”, de Sophos, elaborado a partir de consultas a 3.400 responsables de TI y de Ciberseguridad de 17 países incluyendo España (237 encuestados).
El estudio revela que el coste promedio de recuperación —sin incluir el pago del rescate, pero incluyendo los costes de inactividad—se redujo un 66 % en España hasta los 1,15 millones de dólares, frente al coste promedio global que ascendió a 1,53 millones de dólares.
El informe indica que solo el 24 % de las empresas españolas necesitaron más de un mes para recuperarse, un descenso considerable respecto al 45 % del año anterior.
“Los datos de este año muestran que las empresas españolas están mejorando su capacidad de respuesta y recuperación frente al ransomware, incluso por encima de la media global”, destacó Álvaro Fernández, director de Ventas en Sophos Iberia.
Las causas de estos ataques se encuentran en la explotación de vulnerabilidades (30 %), el compromiso a las credenciales (21 %) y los correos electrónicos maliciosos (17 %).
La causa más común que citan los encuestados españoles (42 %) de estos ataques es una brecha de seguridad conocida, seguida de la falta de personal (41%), falta de experiencia (39 %) y una brecha de seguridad desconocida (39 %).
El resultado de estos ataques fue el cifrado de datos con un porcentaje del 47 %, lo que supone una reducción frente al 89 % del año pasado. En el 36 % de los ataques se cifraron y robaron los datos, un porcentaje superior al 34 % del año pasado. 
El estudio señala que todas las organizaciones españolas que sufrieron cifrado pudieron recuperar sus datos. El 36 % pagó el rescate, frente al 56 % del año pasado y el 70 % utilizó copias de seguridad para recuperar los datos cifrados, obteniendo el 64 % de éxito.
En cuanto al pago, la demanda de rescate media en España el año pasado fue de 911.600 dólares y solo el 36 % de las empresas españolas pagaron el rescate, y la media del pago se quedó en 322.500 dólares.
Si se excluye los pagos de rescate, el coste promedio en el que incurrieron las organizaciones españolas para recuperarse de un ataque de ransomware el año pasado fue de 1,15 millones de dólares, una caída sustancial con respecto a los 3,43 millones de dólares del año anterior.
El estudio también ha evaluado el impacto humano de estos ataques e indica que en las organizaciones españolas donde se cifraron los datos, el 36 % afirma haber soportado un aumento continuo de la carga de trabajo. Y el 33 % señal que sufrieron ansiedad ante futuros ataques y una de cada cuatro (el 25 %) han reportado ausencias o bajas de algún miembro del equipo.
“El hecho de que casi cuatro de cada diez organizaciones españolas sigan pagando rescates indica que aún queda mucho por hacer. La carencia de profesionales especializados y de experiencia puede suplirse con éxito mediante la colaboración con proveedores de servicios gestionados”, añadió Fernández.
