Crecen los ataques pero también crece el éxito de las defensas diseñadas para detenerlos. Así lo cree Ricardo Maté, director del sur de Europa de Sophos, que también alerta que los hackers, ante ello, han intensificados sus esfuerzos para encontrar cualquier brecha. “A semejanza de los fabricantes, que están haciendo uso de la inteligencia artificial, los ciberdelincuentes también hacen uso de ella para lanzar sus ataques”. Antes “valía” con una configuración de las soluciones, ahora se impone una estrategia que incluya “una monitorización constante de los sistemas, 24×7, con sistemas de seguridad adaptativa para aprender, corregir y evolucionar”.
Estudio de ransomware
Sophos ha realizado un estudio para analizar el impacto del ransomware en diferentes países, a nivel mundial, en 2021 entre los que se encuentra España. Los 150 responsables españoles de tecnología encuestados (de un total de 5.400) arrojaron una cifra significativa: el 44 % de las empresas fue diana de un ransomware, con un coste medio de recuperación de 500.000 dólares, el doble que hace un año. De ellas, el 42 % sufrieron un cifrado de sus datos y el 21 % pagó el rescate, a pesar de que solo un 67% de las organizaciones que pagaron consiguieron recuperar la mitad o más de los datos cifrados durante el ataque. Ahora bien solo el 8 % recuperó la totalidad de su información, a pesar de haberlo abonado. El coste medio de los rescates es de 103.000 dólares.
El 44 % de las empresas españolas fue diana de un ransomware, con un coste medio en pérdidas de 500.000 dólares, el doble que hace un año
A nivel mundial el porcentaje de empresas afectadas fue del 37 %, de los que el 54 % vio cifrado sus datos (en 2020 fue el 73 %). El coste medio de las pérdidas por un ataque de estas características alcanza los 1,85 millones de dólares.
Un 32 % de las empresas que sufrió el cifrado, decidió pagar el rescate, una cifra superior al 26 % que se decantó por ello en 2020. De este último porcentaje, el 96 % consiguió recuperarlos aunque sólo el 65 % de los mismos lo logró de manera completa. El coste medio del rescate es de 170.000 dólares.
En cuanto a los sectores más afectados por el ransomware a nivel global destacan el sector de la educación y el retail, con un 44% de las empresas encuestadas de estos sectores
Maté recomienda contar con una política de backup adecuada, que incluya una copia online. “Las empresas deben contar con una protección por capas y, por supuesto, no pagar nunca el rescate”.