El ransomware ha sido (y seguirá siendo) uno de los software maliciosos más peligrosos para empresas, instituciones y particulares. Un malware que es capaz de cifrar los archivos del dispositivo, o incluso bloquearlo por completo, a no ser que se pague un rescate económico solicitado por el atacante. Cada año parece ser el «año del ransomware» pero tanto 2020 como 2021 realmente se están ganando este dudoso honor, siendo este malware protagonista de numerosos ataques que afectan a todo tipo de empresas y usuarios.
Y es que no solo están aumentando, sino que sus consecuencias no hacen más que empeorar. En España, el 44% de las empresas sufrieron un ataque de ransomware durante 2020, y el coste de recuperación se duplicó respecto al año anterior, alcanzando los 500.000 euros de media.
Estos son algunos de los datos que arroja el estudio El Estado del ransomware 2021 elaborado por Sophos, en el que han participado 5.400 profesionales de TI de 30 países.
Durante el año pasado, de todos los ataques perpetrados por los cibercriminales, en el 42% de los casos los atacantes consiguieron cifrar los datos de las víctimas.
De las empresas atacadas, el 21% pagaron el rescate. A pesar de ello, de las que pagaron solamente un 67% recuperaron la mitad o más de los datos cifrados.
Uno de los datos llamativos es precisamente ese coste medio del rescate, que se ha duplicado en el último año desde los 260.000 euros en 2020 hasta alcanzar los 500.000 euros en 2021. El coste medio del rescate pagado por las empresas españolas en el último año ha sido de 103.567 dólares, más de 85.000 euros.
«Lo que observan nuestros analistas es que cada vez es más difícil aplicar las claves», explica Ricardo Maté, director general de Sophos Iberia, añadiendo que cada vez hay más ciberchapuzas. «Esto es un problema para el cibercrimen», señala el experto, «porque se venden como organizaciones profesionales y que garantizan los datos».
A pesar de ello, el 45% de las compañías encuestadas considera que los ciberataques actuales son demasiados avanzados para sus equipos de TI.
Uno de esos ataques son los de tipo extorsión, en los que no solo se cifran los datos pero además se extraen y roba información que es usada para chantajear a las empresas con publicarlo si no se paga un rescate. Según esta encuesta, han pasado del 2% al 5% este tipo de ataques entre las empresas españolas.
En términos generales, los sectores más atacados por ransomware son los de la educación y el retail, que suponen el 44% de las empresas encuestadas.
Como punto positivo, el 53% de las empresas españolas atacadas pudo detener el ataque antes de que cifraran sus datos gracias a tecnologías de ciberseguridad implementadas.
Asume que vas a sufrir un ataque de ransomware, y pon foco en la recuperación
Hacer frente al ransomware consiste en prevenir, prevenir y prevenir. Pero no solamente en cuanto a poner las medidas proactivas que eviten ser víctima de este ataque, sino también tener los planes de recuperación adecuados para reducir los tiempos de parada en caso de ataque y reducir al mínimo el impacto.
En este sentido, Maté señala que es mejor «asumir que vas a sufrir un ciberataque», para evitar caer en el peligroso a mí no me va a pasar, y poner las medidas adecuadas.
Estas pasan por hacer copias de seguridad, protegerse por capas, monitorizar los sistemas 24 horas, y preparar un plan de recuperación.
Si nuestros dispositivos ya han sido víctimas de esta infección, es importante tener en cuenta que pagar el rescate no es una solución. No solamente se está financiando una actividad ilegal, sino que no siempre está asegurada la recuperación de los datos y podremos seguir siendo objeto de extorsión.
Como medida preventiva clave, conocer los riesgos para aprender a evitarlos es vital. En definitiva, una buena formación y concienciación de los usuarios y empleados en ciberseguridad.
