Pese a las continuas advertencias de la importancia de no pagar las extorsiones en los casos de ransomware, más de la mitad de las empresas españolas hace caso omiso. Según se desprende del ‘Informe de Ciberpreparación de Hiscox 2022’, el 64% de las empresas españolas reconoce haber cedido al chantaje y aceptado el pago del rescate que pedían los ciberdelincuentes.
¿Cuál es el principal motivo por el que las empresas ceden ante los ciberdelincuentes y pagan los rescates que piden? Según este informe, un 43% lo hace para volver a estar operativas ya que el ataque de ransomware paralizó su actividad.
De esta cifra, el 56% son pequeñas y medianas empresas españolas para las que las interrupciones en el desarrollo de su negocio pueden conllevar enormes pérdidas. Sin embargo, como ya hemos visto en otros estudios, el pago de los rescates no asegura que las compañías recuperen sus datos o la vuelta a su actividad.
La proliferación de la doble extorsión sigue causando estragos en las empresas que, tras pagar un importe inicial, los delincuentes no cumplen con su trato y exigen una nueva cantidad para el rescate.
En este sentido, el 47% de las empresas que pagaron el rescate experimentó un segundo ataque de ransomware. En el caso de las pymes, esta cifra es aún mayor, y se eleva hasta el 50%.
Otras consecuencias del ransomware
Otro impacto económico a tener muy en cuenta es que las empresas no solo se enfrentan a pérdidas económicas por el dinero que pagan a los ciberdelincuentes, sino también por el coste añadido de solucionar el incidente.
Según el informe de Hiscox, el coste de los rescates realizados por las empresas españolas el pasado año le costó a cada una de ella una media de 19.400 euros. A esta cantidad hay que añadir una media de otros 10.843 euros para poder recuperar la actividad normal después del incidente.
Estos datos ponen de manifiesto que el ransomware se ha convertido en una de las principales amenazas de seguridad que sufren las empresas actualmente. A tenor de los datos del informe de Hiscox, es el tercer tipo de ataque que más sufren las empresas españolas, según el 22%.
Sin embargo, las pequeñas y medianas empresas están experimentando cada vez más ataques de ransomware. Si en 2020 suponían el 11% del total de amenazas que sufrían, en 2021 este porcentaje se ha elevado hasta un 20%.
Los ataques de Denegación de Servicio (DDoS) siguen siendo la amenaza número uno de acuerdo con el 38% de las organizaciones, seguido del fraude financiero, para un 32%.
Cómo evitar caer en el ransomware
Si bien los ciberdelincuentes cada vez más recurren a técnicas de ingeniería social más sofisticadas, además de aprovechar otras vulnerabilidades, la principal puerta de entrada de estas amenazas se debe a fallos humanos.
En un 64%de los casos, estos ataques llegan a través de correos electrónicos con phishing que los empleados no identifican como peligrosos. Aprender a identificar estas amenazas son algunas de las buenas practicas que pueden llevarse a cabo para protegerse de ellas.
- Desconfiar de mensajes sospechosos. A la hora de recibir un mensaje de un usuario desconocido o dudoso, es mejor no abrirlo, no responderlo ni reenviarlo hasta que no se haya verificado.
En muchas ocasiones, los ciberdelincuentes suplantan identidades y se hacen pasar por personas o empresas que pueden ser de confianza para engañarnos y caer en la trampa.
- Proteger la información personal. Nunca debemos proporcionar datos personales o sensibles, como el número de teléfono o de la cuenta bancaria, si nos lo piden por email, SMS, o incluso por teléfono.
Prácticas como el vishing, en la que engañan a las personas utilizando llamadas de teléfono convencionales, o el smishing, a través de SMS, son cada vez más habituales y hay que estar alerta.
- Disponer de una conexión segura. Es recomendable no utilizar redes wifi abiertas, que también facilitan el acceso a ciberdelincuentes, y aportar por utilizar las VPN, o la conexión del operador.
Asimismo, es preferible acceder a sitios web con el tráfico cifrado (https) y hacer uso del doble factor de autenticación, especialmente para acceder a servicios como el correo electrónico.
- Comunicar incidentes o sospechas. En el caso de haber detectado un comportamiento anómalo o un intento de phishing, es importante alertar lo antes posible a la empresa, u organismos pertinentes.
De esta forma, se podrán tomar las precauciones pertinentes y evitar la difusión de la amenaza, protegiendo que haya posibles víctimas.