El ransomware, o secuestro de datos, se ha convertido en una de las principales amenazas de ciberseguridad en la actualidad. Al creciente número de ataques de este tipo, la opción de pagar un rescate para recuperar los datos sustraídos se convierte en un nuevo quebradero de cabeza ya que los ciberdelincuentes no siempre cumplen con lo acordado.
Solo durante el primer trimestre de este 2022, una de cada 54 empresas españolas ha sido víctima de un ataque de ransomware, lo que supone un aumento del 27% respecto al mismo período del pasado año. Así se desprende de los últimos datos publicados por Check Point en el que también se alerta del alto coste que conllevan estos ataques.
Y es que, además de las pérdidas económicas que implican los períodos de inactividad por el secuestro de datos y archivos necesarios para el desarrollo de la actividad, el pago del rescate es solo otra pequeña parte del coste total.
En los últimos meses se ha detectado que el tiempo durante el que los ciberdelincuentes extorsionan a sus víctimas ha disminuido de 15 a 9 días. Unos días en los que se negocia el precio a pagar por la recuperación de los datos y que, cada vez en más casos, una vez se paga, se vuelve a exigir otra cantidad de dinero. Es decir, que la víctima sufre una doble extorsión, aunque también empieza a proliferar la triple extorsión.
Además, en ninguno de estos chantajes está asegurado que, pese al pago, se recuperen los datos. Según el informe sobre tendencias de ransomware de 2022 de Veeam Software, un 65% de las víctimas a nivel mundial paga el rescate para recuperar sus datos.
Sin embargo, si bien el 52% de los que sucumben al chantaje recuperan sus datos, el 24% no consigue recuperarlos pese al pago del rescate exigido por los ciberdelincuentes.
Esto refuerza aún más la recomendación de no ceder nunca ante estas extorsiones que solo consiguen dar alas a los ciberdelincuentes para seguir llevando a cabo este tipo de ataques. Prácticamente todos los atacantes han tratado de destruir los repositorios de copias de seguridad para desactivar la posibilidad de recuperación de datos y archivos secuestrados por parte de los que no pagan el rescate.
Los costes ocultos más allá del rescate
Teniendo en cuenta que su pago no garantiza la recuperación, es fundamental trabajar en la prevención. De hecho, el 80% de los ataques de ransomware aprovechan vulnerabilidades conocidas para adentrarse en los sistemas y robar los datos.
Toda inversión realizada siempre será en beneficio de la organización ya que los costes ocultos que conlleva ser víctima de un ataque de ransomware cada vez adquieren una mayor magnitud.
En este sentido, hay que tener en cuenta los costes colaterales ya que el precio del rescate es una parte y el impacto real es siete veces mayor. Los costes derivados de la intervención de expertos y el restablecimiento de los sistemas, así como su monitorización, también deben tenerse muy en cuenta.
Por lo general, el importe del rescate suele oscilar entre el 0,7% y el 5% de los ingresos anuales de la compañía con lo que, a más ingresos, mayor será el precio que pidan los ciberdelincuentes.
Junto a esto tampoco hay que olvidar los daños a la reputación de la propia compañía. Muchas evitan a toda costa que su nombre se asocie a un ataque de este tipo ya que, a las pérdidas por los datos y el tiempo de inactividad, se le suman las que conlleva la falta de confianza ante el daño causado a su reputación.
Prevención contra el ransomware
El impacto económico de los ataques de ransomware pone de manifiesto la importancia de invertir en su prevención con un modelo de ciberdefensa robusto, actualizado, y acorde a las necesidades de cada organización.
No obstante, siempre hay que tener en cuenta una serie de claves para detectar a tiempo estas amenazas y minimizar al máximo su impacto.
- Concienciar es un primer paso para avanzar en esta problemática. Informar y capacitar para que todo el mundo en la organización sea consciente de la gravedad del problema y cómo llevar a cabo buenas prácticas es fundamental. Esto también ayudará a evitar que los empleados sean víctimas de los cebos de los ciberdelincuentes.
- La actualización de los sistemas, soluciones y dispositivos contribuirá a que los atacantes no aprovechen las brechas y vulnerabilidad que puedan existir para llevar a cabo sus ataques.
- Contar con copias de seguridad de los datos contribuirá a amortiguar el ataque en gran medida ya que, pese al secuestro de los datos, siempre se cuenta con una copia de respaldo con la que seguir trabajando. Realizar estas copias de seguridad con regularidad permitirá disponer de los datos actualizados.
- La prevención basada en firmas de los antivirus ya no es suficiente. Por eso, contar con soluciones de detección y respuesta, junto con una monitorización continua será fundamental.
Seguir estas recomendaciones es fundamental, pero, si aun así, la empresa cae víctima de un ataque de ransomware, avisar a los responsables de TI de la organización será fundamental para actuar y tomar medidas con rapidez.
Asimismo, informar a las autoridades de lo sucedido también contribuirá a contar con su apoyo, que se investigue lo ocurrido y que se puedan tomar medidas para prevenir y detener ataques similares.