El 53% de las empresas españolas sufrieron un ataque de ransomware en 2019
- Content Marketing
Solo el 24% de las empresas que sufrieron un ataque de ransomware fueron capaces de detectar la intrusión y pararla antes de que los atacantes cifraran sus datos. La cifra aumenta al 44% en el caso de las empresas españolas.
El ransomware sigue estando muy presente. Tres años después de Wannacry las empresas se siguen enfrentando a una lacra que se ha profesionalizado tanto como para que los 73% de los ataques terminen cifrando los datos; es decir, las tres cuartas partes de los ataques tienen éxito. Más de cinco mil encuestados de 26 países y seis continentes dejan claro que las empresas aún deben hacer más para protegerse de los ciberdelincuentes. En su estudio El estado del ransomware en 2020, Sophos recoge que el 53% de las empresas españolas se vieron afectadas por un ataque de ransomware el año pasado, y que un 42% espera ser víctima en un futuro.
Dice Ricardo Maté, director general de Sophos Iberia, en la entrevista en vídeo, que a pesar de que hay empresas que han adoptado soluciones de nueva generación para la protección de los puestos de trabajo y de los servidores, “todavía detectamos que hay muchísimas empresas que tan sólo están utilizando un antivirus tradicional para defenderse de este tipo de ataques”. Son ataques, según Maté, cada vez más dirigidos, que utilizan técnicas mixtas de automatización e inteligencia artificial “y con conocimiento muy intento de cómo poder hacer daño en las empresas”.
A nivel global más de la mitad de las organizaciones, el 51%, ha experimentado un ataque de ransomware importante en los últimos 12 meses. El coste medio de enfrentar el impacto de un ataque de este tipo, incluyendo el tiempo de inactividad de la empresa, los pedidos perdidos, los costes operativos, etc. fue más de 730.000 dólares cuando la empresa no pagó el rescate -230.000 dólares en el caso de España. Lo que es destacable es que para aquellas empresas que lo pagaron, el coste medio ascendió a 1,4 millones de dólares, casi el doble. Por cierto, el 27% de las afectadas admitieron haber pagado el rescate.
El estudio también recoge que el 26% de las víctimas de ransomware cuyos datos se cifraron recuperaron sus datos pagando el rescate, aunque hubo otro 1% que pagó el rescate pero no recuperó sus datos. Esta cifra asciende al 5% en el caso de las organizaciones del sector público. De hecho, el 13% de las empresas del sector público encuestadas afirmó que nunca lograron restaurar los datos cifrados, en comparación con el 6% del global. Además, un 56% de las empresas que vieron cifrados sus datos los recuperaron a través de copias de seguridad.
El estudio también ha puesto de manifiesto que hay un porcentaje muy importante de empresas que están cubiertas por un seguro de ciberseguridad. “De hecho, estamos hablando de un 84% a nivel mundial, y de ese 84% hay un 64% que están cubiertos también en el caso de un ataque de ransomware”, explica Ricardo Maté. Según los datos de la encuesta, del 26% de las empresas que reconocen haber pagado el rescate, un 94% indican que ha sido la aseguradora quien lo ha pagado.
Dice Ricardo Maté que los ciberatacantes no se centran en determinados sectores en sí mismos, “sino en aquellas empresas que están más expuestas”, y no parece, según el informe, que sean las del sector público, sino los medios de comunicación, y las empresas de ocio y entretenimiento del sector privado.
Reflexiona el director general de Sophos Iberia que tres años después de Wannacay, “cuando pensamos que todas las empresas tomarían las medidas para poderse proteger mucho mejor y sin embargo, todavía estamos viendo que un 54% por ciento a nivel mundial de las empresas se están viendo afectadas por ransomware”. Añade que las compañías tienen que darse cuenta de que lo que se juegan es muy importante.
Las soluciones para hacer frente al ransomware están ahí, y pasan por Sophos Intercept X with EDR, para Maté “el mejor producto del mercado para defenderse de ataques avanzados”. La solución incorpora un avanzado motor de Deep Learning para detectar amenazas y está arropado por servicios como Managed Threat Response, que pone a disposición del cliente a los analistas de Sophos para hacer el threat hunting de una manera totalmente proactiva, poder detectar potenciales amenazas y aislarlas; o Rapid Response para, en el caso de que alguna empresa haya sido afectada por un ransomware, poder desplegar la solución y que los analistas de Sophos puedan responder detectando qué es lo que ha pasado, de dónde ha venido el ataque, limpiar todos los componentes y que la compañía quede totalmente segura.
