MADRID, 21 Jul. (Portaltic/EP) -
El 64 por ciento de las empresas españolas afectadas por un 'ransomware' ha aceptado pagar el rescate solicitado por los ciberdelincuentes, casi la mitad de ellas con la esperanza de volver a ser operativas, aunque el pago no siempre conlleva la restauración de los datos sino que puede desencadenar un nuevo ataque.
Los ataques de tipo 'ransomware' se han popularizado en los últimos años. Con ellos, los cibercriminales piden un rescate a las empresas a cambio de recuperar los datos encriptados y robados.
La situación de vulnerabilidad en la que quedan las empresas ha llevado al 64 por ciento de ellas a aceptar el pago del rescate solicitado, como recoge el informe 'Ciberpreparación de Hiscox 2022'. El 43 por ciento de ellas lo hizo para volver a ser operativas porque el ataque de 'ransomware' paralizó su actividad, porcentaje que se eleva hasta el 56 por ciento en el caso de las pequeñas y medianas empresas españolas
Este tipo de ataques pone en peligro el capital económico de la empresa, ya que solo el pago de todos los rescates efectuados por las empresas españolas en 2021 le costó de media 19.400 euros a cada una de ellas, sin tener en cuenta los 10.843 euros extra que de media invirtieron para poder recuperar su actividad normal después del incidente.
Sin embargo, pagar no es sinónimo de tranquilidad, como apuntan desde Hiscox: el 47 por ciento de las empresas que decidió pagar el rescate exigido por los ciberdelincuentes obtuvo como resultado un segundo ataque de 'ransomware', una cifra que se incrementa hasta el 50 por ciento en el caso de las pyme.
El 'ransomware' es el tercer tipo de ataque que más sufren las empresas (22%), por detrás de los de Denegación de Servicio (38%) y el fraude financiero (32%). En el caso concreto de las pymes, los ataques de 'ransomware' son cada vez más frecuentes, ya que si en 2020 solo representaban un 11 por ciento, en 2021 se ha elevado hasta el 20 por ciento, como apunta la compañía en un comunicado.
La gravedad de esta situación radica en que la principal puerta de entrada de estos ataques siguen siendo los fallos humanos; la mayoría llegan a las empresas a través de 'email phishing' no identificados por los empleados (64%), que son el eslabón más débil en las empresas a la hora de protegerse de la ciberseguridad.