Proteger los datos de posibles ciberataques es una de las principales preocupaciones de las compañías, ya que constituyen uno de sus activos más valiosos. Una de las principales ciberamenazas son los ransomware ya que la recuperación puede salir mucho más cara que invertir en una estrategia de prevención.
En este sentido, abonar un rescate se convierte en una estrategia ineficaz para las compañías ya que, tras el pago, solo el 36% de las compañías recuperó todos los datos en 2022, en comparación con el 60% de 2021, según el Informe de Ciberpreparación 2023 de Hiscox.
Asimismo, a pesar de pagar el rescate, el 29% experimentó filtraciones de datos, el 21% no pudo recuperar sus archivos con la clave proporcionada, y el 14% fue objeto de otro ataque exigiendo más dinero. En contraste, aunque el 29% recibió la clave para descifrar los archivos, tuvo que reconstruir sus sistemas.
Después de sufrir un ciberataque, es crucial volver a la normalidad lo antes posible. La mayoría de las empresas españolas (86%) lograron recuperarse en menos de un mes. Sin embargo, las empresas más grandes, con 250 a 999 empleados, fueron las que más tardaron, con un 43% necesitando entre uno y tres meses para recuperarse.
Aumenta la cantidad económica de los rescates
Actualmente, la incidencia del ransomware en los últimos doce meses se ha mantenido relativamente estable en comparación con el año anterior, afectando al 20% de las empresas españolas.
No obstante, durante este último año, tanto el costo de recuperación de ciberataques en general como la cantidad de rescates pagados han experimentado un aumento significativo. El promedio de los rescates totales pagados por las empresas ha aumentado en un 59.1%, pasando de 19,642 a 31,255 euros.
A pesar de que la mejor práctica es no pagar el rescate exigido por los ciberdelincuentes, muchas empresas todavía optan por hacerlo. El 41% de las empresas que deciden pagar lo hacen con el objetivo de recuperar su operatividad, mientras que otra razón importante es proteger los datos personales, como información salarial, médica o de identidad. Estas razones son seguidas por el deseo de proteger documentos internos confidenciales, como diseños, detalles de productos o estrategias, mencionado por el 39%, y la intención de salvaguardar la reputación de la empresa (36%).
Concienciación y educación sobre los riesgos cibernéticos
Por otra parte, el informe destaca una vez más que la concienciación y educación sobre los riesgos cibernéticos son las medidas de ciberseguridad más importantes en las empresas. El correo electrónico que contiene phishing sigue siendo el método de entrada más comúnmente utilizado en los ataques de ransomware, citado por el 61% de las empresas atacadas.
En segundo lugar se encuentra el acceso a los datos a través de servidores no parcheados (31%), seguido por el acceso a través de terceros, como proveedores o MSP/MSSP (29%). El robo de credenciales del personal para su reutilización (20%) y el acceso mediante la fuerza bruta de credenciales de servidor, como a través de escritorios remotos (RDP) (10%), completan la lista de métodos de entrada más utilizados.
Fuente: IT Reseller
