El 71 % de las empresas españolas fueron atacadas con ransomware durante 2021, frente al 40 % en 2020, según el informe ‘El estado del ransomware 2022’ de Sophos, referente en materia de ciberseguridad. ¿Por qué aumentan estos ataques? ¿Por qué España supera la media mundial? [hde_related]
¿Qué es el ransomware y por qué afecta a las empresas?
El ransomware, castellanizado como secuestro de datos, es un tipo de programa o ataque homónimo que veta el acceso a algunos archivos del dispositivo infectado. A cambio de levantar esta restricción, el programa pide un rescate monetario y, si no se paga, los archivos que no tengan copia de seguridad se pierden. Sus tipos son:
- Bloqueadores de sistema. Bloquean por completo el acceso al sistema operativo. Al iniciar el dispositivo, solo se ve un aviso de rescate.
- Encriptadores de datos. En este caso, el ransomware encripta determinadas partes del dispositivo.
- Exfiltradores de datos. El ransomware no bloquea los datos, pero sí hace una copia de ellos y amenaza con liberarlos.
- Híbridos, con combinaciones de los anteriores cada vez más creativas.
Los datos son un elemento crítico de las empresas. Sin acceso a ellos, su progreso podría retroceder a puntos de partida de meses o años atrás. Una organización con los dispositivos bloqueados, simplemente, no puede funcionar. Y una a la que le hayan exfiltrado datos la competencia podría perder cualquier ventaja competitiva que tuviese. El ransomware es más que peligroso.
Ataques de ransomware, ¿en aumento?
Si en 2020 el 37 % de las empresas eran atacadas mediante ransomware en todo el planeta, en 2021 la cifra alcanzaba el 66 %. Es decir, los ataques han dado un importante salto en la cantidad de agresiones, en parte debido a la posibilidad de automatizarlos. En parte por la otra modalidad de ataque dirigido contra empresas que abonan sumas de dinero por rescates más elevados.
De hecho, si en 2020 solo el 4 % de las empresas declararon haber pagado rescates de más de un millón de dólares estadounidenses, en 2021 la cifra ascendía al 11 %. Muchas compañías no tienen otra alternativa para seguir operando. Y España es uno de los países peor parados en esta escalada de violencia digital.
En 2020, ‘solo’ el 40 % de las empresas españolas habían sido víctimas de ransomware. La cifra crecía hasta el 71 % en 2021. Aunque se encuentra lejos del top 5 formado por Austria (84 %), Australia (80 %), Malasia (79 %), India (78 %) o República Checa (77 %), lo cierto es que España ha pasado de las últimas posiciones a superar la media y mediana de los ataques.
Además, España es uno de los países que lidera el doloroso ranking de ‘ratio de encriptación’, es decir, cómo de exitoso fue el ataque de encriptación, con un 73 % de los ataques, siendo la media del 65 %. En parte, esto explica el aumento de los ataques: las empresas no están preparadas para estas acometidas, y los ciberdelincuentes lo saben.
¿Cuánto cuesta a las empresas desbloquear sus datos?
Según puede leerse en el informe de Sophos, el coste mundial de restaurar los sistemas en las empresas entrevistadas alcanzó los 1,4 millones de dólares estadounidenses, un 24 % menos que los 1,85 millones de dólares estadounidenses de 2020. Sin embargo, hay muchos países en los que ese importe ha aumentado.
España es uno de los países en los que librarse del ransomware ha aumentado su coste total. Si en 2020 costó 600 000 dólares estadounidenses por parte de 106 empresas, en 2021 el importe ascendía a 750 000 dólares estadounidenses. Un 25 % más.
El país que más paga por el rescate de datos es Japón, que en 2021 llegó a abonar más de 4,3 millones de dólares estadounidenses. Le siguen los Países Bajos con 2 millones de dólares, Filipinas (1,6), Israel (1,3) e India (1,19). España abonó unos 184 000 dólares estadounidenses por desbloquear sus datos encriptados, y se espera que en 2022 sea una cantidad algo mayor.
¿Pagar el rescate funciona?
No siempre. Aunque el consejo de los expertos es blindar las empresas frente a ciberataques y realizar copias de seguridad frecuentes, muchas se ven forzadas a pagar porque, de otro modo, cerrarían. Una vez abonan el rescate, el dinero va directo a generar otros ataques.
La pregunta clave es: ¿funciona? Si se paga, ¿los ciberdelincuentes devuelven los datos? Lo cierto es que no siempre. Si se analiza el porcentaje de datos recuperados tras pagar el rescate, solo se logra restaurar el 60,6 % de ellos. Una forma de verlo es que, al pagar, se recuperan seis de cada diez gigabytes.
Otra, más próxima a la realidad, es que cuatro de cada diez empresas que pagan no logran ni un solo dato de vuelta. Son víctimas de un delito… y de un timo. Partiendo de estos datos es normal que las organizaciones opten por tratar de revertir el daño por su cuenta, incluso aunque el coste aparente sea mayor.
Este pago se realiza a través de aseguradoras. El 77 % de las empresas informaron en 2021 que sus aseguradoras pagaron los costes de limpieza tras un ataque, una cifra que en 2019 era del 70 %. A la vez, el 40 % de las compañías han informado de que al menos un pago del rescate ha sido abonado por la aseguradora, una cifra que era del 44 % en 2019. Cada vez más empresas optan por no establecer contacto con los delincuentes.
Imágenes | Muhammad Zaqy Al Fattah, Erik Mclean,
