El número de ataques de ransomware con cifrado de datos creció en nuestro país en 2022, situándose en el 81 %, frente al 73 % del año 2021, un dato superior a la media mundial que se cifra en el 76 %, según se refleja en el informe “El Estado del ransomware en España 2023” llevado a cabo por Sophos. Las formas más habituales en las que se iniciaron estos ataques fueron el robo de credenciales con anterioridad y la explotación de alguna vulnerabilidad del sistema.
Los ciberatacantes, además de robar los datos y cifrarlos, los han vendido al mejor postor en la web oscura en el 27 % de los casos.
El informe también indica que el 98 % de las víctimas ha logrado recuperar, al menos, una parte de sus datos, aumentando el porcentaje de las que llevan a cabo copias de seguridad: un 81 % frente al 70 % de 2021. A lo que se une la reticencia por parte de las empresas españolas a pagar por rescate de los datos. Solo ha pagado un 29 % de los encuestados, y descendiendo, muy por debajo del 47 % a nivel mundial, lo que indica la concienciación de que el pago no garantiza el fin del problema. La factura media de las empresas españolas en 2022 fue de 1,09 millones de euros, mientras el coste medio mundial asciende a 1,82 millones.
Desde Sophos señalan que el rechazo a pagar el rescate también puede influir en el coste total de recuperación de un ataque hasta alcanzar la normalidad (incluyendo el tiempo de inactividad, las horas de los trabajadores, el coste de los dispositivos y de la red, la pérdida de oportunidades de negocio, etc.).
Todo ello hace que aumente la contratación de un ciberseguro (el 90 % de los encuestados cuenta con el mismo frente al 84 % de 2021).
Ante esta situación Ricardo Maté, regional vicepresident EMEA south and emerging de Sophos, advierte no solo de la amenaza que el ransomware supone, también del ransomware como servicio como modelo de negocio. Por ello aconseja a las empresas optimizar al máximo su preparación frente a los ataques con copias de seguridad, practicando la recuperación en caso de ataque y contando con un plan de respuesta. Aplicar estas recomendaciones junto con las mejores soluciones de ciberseguridad actualizadas permitirá también tener acceso a protecciones de ciberseguros más ventajosas. Y, por último, pero no menos importante, sumar la protección de un equipo de detección, investigación y respuesta que vigile las posibles amenazas 24/7 y sea capaz de tomar las medidas necesarias.