El coste de un ataque de ransomware es 7 veces mayor de lo que cuesta el rescate

  • Endpoint

El coste de un ataque de ransomware es 7 veces mayor de lo que cuesta el rescate

En el primer trimestre, una de cada 54 empresas españolas se vio afectada por un ataque de ransomware, lo que supone un aumento del 27% respecto al pasado año. Los grupos de ransomware tienen unas reglas básicas definidas para garantizar el éxito de la negociación con las víctimas.

En los últimos años, el ransomware ha evolucionado hasta convertirse en el tipo de ciberataque más incómodo al que se enfrentan las empresas. Además de afectar a los procesos cotidianos de las organizaciones y de interrumpir el negocio, esta amenaza puede tener un gran impacto financiero. De hecho, según datos de Check Point Research (CPR), el pago de un rescate no es más que un pequeño componente del coste real de un ataque de este tipo. Los investigadores estiman que el impacto total es 7 veces mayor que lo que paga a los ciberdelincuentes, y se compone de los gastos derivados de la intervención y el restablecimiento, los honorarios legales y los pagos de monitorización.

En el primer trimestre de 2022, el ransomware ha afectado a una de cada 54 empresas en España, lo que supone un aumento del 27% respecto al pasado año. En su forma más evidente, las bandas criminales exigirán un pago como forma de rescate, que puede ascender a millones de dólares. Concretamente, los ciberdelincuentes exigen una cantidad proporcional a los ingresos anuales de la víctima, que oscila entre el 0,7% y el 5%. Cuanto más altos sean los beneficios anuales de la víctima, menor la cuota que se exigirá, ya que ese porcentaje representa un mayor valor numérico en dólares.

Por otro lado, en 2021 la duración del “chantaje” disminuyó de 15 días a 9 días. Check Point Research también ha observado que los grupos de ransomware tienen unas reglas básicas para negociar con éxito con las víctimas, con el objetivo de exigir el máximo nivel de pago de rescate que la organización pueda permitirse, lo que influye en el proceso y la dinámica de la transacción. Tienen en cuenta la estimación precisa de la postura financiera de la víctima, la calidad de los datos exfiltrados del afectado, la reputación del grupo de ransomware, la existencia de un ciberseguro, y el enfoque y los intereses de quienes negocian con las víctimas.

“El aprendizaje clave es que el rescate pagado, que es la cifra de la que se ocupan la mayoría de las investigaciones, no es la cantidad decisiva en su ecosistema. Tanto los ciberdelincuentes como los afectados tienen muchos otros aspectos y consideraciones financieras relacionadas. Llama la atención lo sistemáticos que son estos ciberdelincuentes en la definición de la cifra del rescate y en la negociación. Nada es casual y todo está definido y planificado. Cabe destacar que, para las empresas, el 'coste colateral' es 7 veces mayor que el rescate que pagan. Nuestro consejo es que es imprescindible construir de antemano unas ciberdefensas adecuadas, especialmente un plan de respuesta bien definido puede ahorrar mucho dinero a las organizaciones”, alerta Eusebio Nieva, director técnico de Check Point Software para España y Portugal.