El 43% de las empresas españolas vio paralizada su actividad por un ataque de ransomware

  • Actualidad

Stormshield-ransomware

El ransomware es el tercer tipo de ciberataque que sufren con más frecuencia las empresas, pero es uno de los principales peligros. El 43% de las compañías que fueron atacadas por este malware, dejaron de estar operativas y, como consecuencia, muchas de ellas pagaron el rescate.

Los ataques de Denegación de Servicio (38%), el fraude financiero (32%) y el ransomware (22%) son, por este orden, los que con más frecuencia sufren las compañías españolas, según la última edición del Informe de Ciberpreparación que edita la aseguradora Hiscox.

Si bien es cierto que es el tercer tipo de ataque en orden de frecuencia, el ransomware sigue siendo uno de los más peligrosos por su impacto en las empresas a las que se dirige, ya que además del coste en sí de recuperarse del ataque, a las compañías se les exige pagar un rescate para volver a tener sus datos operativos. En el caso concreto de las empresas españolas, el 64% decidió pagar el rescate exigido por los ciberdelincuentes, un 20% más de las que pagaban el año pasado.

Esto supone que el pago por todos los rescates tras estos ataques de ransomware les han costado una media de 19.400 euros, una cifra que podría poner en especial peligro la viabilidad del negocio de determinadas empresas. Más allá del coste en sí del rescate, recuperarse de los ataques de este calibre sufridos el pasado año, cuesta de media 10.843 euros a las empresas en España. Sin embargo, pagar el rescate no siempre significa acabar con la amenaza de los delincuentes a tenor de que el 47% de las empresas sufrió otro ataque de ransomware como resultado de pagar el rescate del ataque anterior.

Es tal el impacto de los ransomware, que el 43% de las empresas españolas dejó de estar operativa después de un ataque de ransomware, el 56% en el caso de las pymes, por lo que pagó el rescate para volver a funcionar. Otro 37%, además, pagó para recuperar sus datos porque su copia de seguridad también fue robada. La mayoría de estos ataques llegaron a las empresas a través de email de phishing no identificados como tal por los empleados de las compañías (64%). Adicionalmente, el 47% llegó a través de otros proveedores y el 38% por robo de credenciales.