5.300 empresas de todo el mundo (200 de ellas españolas) han sido interrogadas por Sophos para elaborar su tradicional radiografía del panorama de amenazas. En un entorno cada vez más complejo, la conclusión más clara es que los ataques continúan su ascenso, parece ser que imparable, asolando a las empresas, con el ransomware como estrella protagonista: el 66 % reconoció que había sufrido un ataque de estas características el pasado año, lo que supone un crecimiento respetable respecto al 37 % de 2020. En España la radiografía es peor: el 71 % de las empresas españolas preguntadas aseguró que había sido víctima de esta amenaza. “Su éxito es cada vez mayor”, evaluó Ricardo Maté, vicepresidente del sur de EMEA de la marca.
La complejidad es mayor y ya quedó claro que el objetivo del ransomware es el lucro económico: el ratio de cifrado ha crecido en España del 54 % de 2020 al 65 % del pasado año.
Rescate
Especialmente interesante es el cálculo del rescate que pagan las empresas por recuperar sus datos. Sophos lo ha incorporado al estudio gracias a la respuesta de casi 1.000 empresas que se ofrecieron a desvelarlo y que ha permitido calcular un coste medio de 812.360 euros (aunque en sectores críticos como el energético o la fabricación puede alcanzar los 2 millones de euros de media). El coste medio en España se sitúa en 185.000 dólares.
El 71 % de las empresas españolas preguntadas aseguró que había sido víctima de un ransomware
Maté desveló que se han multiplicado por tres los ataques que exigen un rescate superior al millón de dólares. Ahora bien, el 21 % de los mismos “solo” piden una cantidad inferior a los 10.000 dólares.
El coste medio en España de un rescate de ransomware se sitúa en 185.000 dólares
Actividades de remediación
Además del coste del rescate (en el caso de las empresas que lo abonan), Sophos también ha calculado, tras el ataque, el coste de la remediación. La cuantía ha crecido de 1,4 millones de dólares de 2020 hasta los cerca de 2 millones de 2021. En España el ascenso ha sido de 150.000 dólares: de los 600.000 de 2020 a los 750.000 dólares de 2021. El tiempo de recuperación se cifra en un mes. Los sectores más lentos en recuperarse son la educación y la Administración Público mientras que en el sector financiero y en los sectores fabriles la velocidad es mayor.
“El impacto en la pyme es brutal”, recordó Maté. “Y no solo en términos económicos sino por las consecuencias en el desarrollo de su actividad”.
Los ciberseguros
Este aumento del ransomware ha conducido a que las empresas contraten un ciberseguro: así lo asegura el 92 % de las empresas encuestadas. El 83 % especifica que tiene cobertura concreta para el ransomware (el 51 % de las españolas). “Hay que puntualizar que el 34 % reconoció ciertas exclusiones de cobertura en sus pólizas”.
Apuesta de Sophos
Maté insistió en que la mejor protección de una empresa no solo tiene que incluir la imprescindible tecnología sino que debe contemplar una búsqueda efectiva de amenazas. “Ofrecemos una protección que abarca el endpoint, la red y la nube; bajo un modelo que puede ser o no gestionado”, recordó. “Para cualquier tipo de empresa y a un coste razonable”.
La marca sigue reposando su propuesta en una plataforma que alcanza cualquier entorno y que exhibe su entendimiento con soluciones de terceros (tanto en el endpoint como en el firewall) y con todos los hiperescalares.
Maté apuesta por el modelo de seguridad gestionada como fórmula ideal, sobre todo para las pymes. “Es la única fórmula viable para que estas empresas puedan disfrutar de una protección adecuada”. En España este modelo no deja de crecer: en su último año fiscal, concluido el pasado 31 de marzo, el crecimiento fue del 80 %. “Aunque la cifra de negocio es pequeña en relación a otros países, tiene que seguir creciendo y desarrollándose”. Una previsión que se ratifica en la trayectoria de su servicio MTR que ya supone el 10 % del negocio en España, con un crecimiento en este último ejercicio del 500 %.
