El notable aumento que están experimentando los ataques de ransomware está convirtiendo a esta amenaza en una de las principales preocupaciones de las organizaciones. Más allá de las medidas que pueden, y deben adoptarse para combatirlos, los expertos destacan la importancia del coste que conlleva.

Además de la proliferación y la sofisticación de los ataques de ransomware, su impacto en las organizaciones se ha convertido en un tema de gran relevancia. Las consecuencias de Conti y de otros ciberataques similares, ponen de manifiesto que el coste que deben asumir las víctimas cada vez adquiere mayores dimensiones.

Según los datos de las investigaciones de Check Point Research (CPR), el pago del rescate por la recuperación de los datos robados en estos ataques es solo una pequeña parte del coste que las víctimas deben asumir. En realidad, el coste total que supone la volver a la normalidad tras un ataque de ransomware con todos los datos y sistemas reestablecidos es hasta siete veces mayor que el precio del rescate.

Así lo constata el hecho de que, en España, durante el primer trimestre de este 2021, un ataque de ransomware afectó a una de cada 54 empresas. Se trata de una cifra sensiblemente superior a la media Europa ya que, durante el mismo período, una de cada 80 empresas se ha visto afectadas por esta amenaza.

Este aumento de los ataques de ransomware parece que seguirá a lo largo de los próximos meses ya que se han convertido en una de las amenazas más lucrativas para los ciberdelincuentes. Según los datos aportados por Check Point, el precio que los atacantes suelen pedir a las víctimas por la recuperación de sus datos robados es proporcional a sus ingresos anuales.

En este sentido, la cantidad exigida en estas extorsiones oscila entre el 0,7% y el 5% de las ganancias anuales de las organizaciones. Un importe que los expertos recomiendan no pagar ya que no siempre es garantía de recuperación de los datos extraídos.

Los costes adicionales del ransomware

Sin embargo, los atacantes están perfeccionando sus estrategias a la hora de negociar para conseguir el pago del rescate y, a lo largo del pasado año también se experimentó una disminución de los días en los que las víctimas eran extorsionadas, pasando de 15 a 9 días.

Si bien el montante de este rescate ya es una cifra muy golosa, los investigadores de Check Point ponen el foco en los costes ocultos adicionales que conllevan los ataques de ransomware.

En este sentido, destacan el coste lateral ya que, en el caso de los que abogan por pagar el rescate deben tener en cuenta que esa es solo una parte del coste total. La intervención y el restablecimiento de los sistemas, los honorarios y los costes de monitorización pueden elevar el montante hasta en 7 veces el pago de la extorsión.

ransomware pago rescate extorsion noticia bit life media

Aquí también es importante tener en cuenta la duración del ataque si bien, de acuerdo con los expertos de Check Point, en el último año se ha reducido en seis días menos de lo que duraba la extorsión en 2020.

No obstante, los ciberdelincuentes siempre buscarán sacar el mayor rédito de sus ataques. Para ello suelen seguir una serie de reglas definidas con las que tratan de exprimir al máximo sus posibilidades de éxito.  Estas tienen en cuenta la postura financiera de la víctima, la calidad de los datos expuestos, la posible existencia de un ciberseguro, e incluso la propia reputación del grupo de ransomware. Asimismo, a la hora de negociar, el enfoque y los intereses de las partes negociadoras resulta clave.

Tal y como destaca Eusebio Nieva, director técnico de Check Point Software para España y Portugal, es clave tener en cuenta que el rescate no es una cifra decisiva ya que existen estas otras consideraciones financieras relacionadas. «Es imprescindible construir de antemano unas ciberdefensas adecuadas, especialmente un plan de respuesta bien definido que puede ahorrar mucho dinero a las organizaciones», apunta el responsable.

4 claves para protegerse del ransomware

El aumento de los ataques de ransomware de los que son objetivo las organizaciones hace más necesario que nunca tomar medidas que contribuyan a prevenirlos y mitigarlos. En este sentido, los expertos de CPR destacan cuatro consideraciones a tener muy en cuenta.

  • Tener una copia de seguridad robusta de los datos

Para evitar perder el control de la información, disponer de una copia de seguridad de datos fuerte y segura contribuirá a mitigar el impacto de la amenaza

  • Capacitación en ciberseguridad

Aprender a evitar ser engañados por los ciberdelincuentes a la hora de propagar malware a través del correo electrónico o SMS utilizando técnicas de ingeniería social, la formación en ciberseguridad de los empleados es clave. Esto ayudará a evitar conductas erróneas frente a las amenazas y, en consecuencia, proteger a la organización.

  • Autenticación de los usuarios fuerte y segura

Establecer políticas de contraseñas fuertes, incorporando autenticación multifactor y formar a los empleados sobre las técnicas que emplean los ciberdelincuentes para robar credenciales es fundamental.

  • Actualización de parches

Mantener actualizados los sistemas de TI y con los parches de seguridad implementados será crítico para frenar los ataques de ransomware y que se infiltre malware en los sistemas.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre