España es el octavo país del mundo en ataques de ransomware, según revela un nuevo estudio de la empresa de ciberseguridad NordLocker. El nuevo estudio ha analizado numerosas bases de datos de incidentes de ransomware que han afectado a más de 5000 empresas de todo el mundo. Con unos ingresos colectivos de 4,15€ trillones, las empresas investigadas producen más valor que todo el PIB de Alemania.
La investigación se llevó a cabo con el propósito de descubrir qué empresas corren mayor riesgo de ser objetivo del ransomware. Además de la variable geográfica, los investigadores analizaron factores como las bandas más activas, los sectores más afectados, los ingresos de la empresa y el número de empleados.
Índice de temas
La industria manufacturera española en el punto de mira
De los 18 sectores identificados, los sectores de manufacturación (18,2% de todos los ataques), sanidad (11,7%), construcción (6,5%) y Tech/IT (6,5%) son los más propensos a ser atacados por el ransomware en España.
En España, la industria manufacturera es la más afectada por el ransomware (18,2% de todos los ataques), seguida de la industria sanitaria (11,7%)
Las bandas de ransomware suelen decidir cuál es su próximo objetivo basándose en dos criterios. El primero se basa en la probabilidad de que la empresa objetivo pague, lo que se sopesa teniendo en cuenta variables como la importancia de la empresa en las cadenas de suministro, la cantidad de información confidencial que maneja y otros factores que, en caso de ataque, presionan a la empresa para que vuelva a operar. El segundo criterio es más sencillo y tiene que ver sobre todo con la profundidad de los bolsillos de la empresa y con la falta de defensas cibernéticas de su negocio.
Las pequeñas empresas deben tener cuidado
El tamaño de la empresa es otro indicador importante de la probabilidad de que una empresa sea objeto de un ataque de ransomware. En España, las empresas de pequeño tamaño (hasta 200 empleados) son las que corren mayor riesgo, ya que representan más de la mitad de los ataques (57,7%). Las empresas con un número de empleados entre 51-200 son las víctimas detrás del 27,3% de los ataques, entre 11-50 empleados – 25,8%, 1001-5000 – 15,2%.
Cibercrimen organizado
LockBit y Conti son las bandas de ransomware más activas en España, siendo responsables del 22,3% y el 18,1% de los ataques respectivamente; seguidas de Hive Leaks (7,20%), Avaddon (6%) y Pysa (6%).
Metodología: Los datos se recogieron de los blogs disponibles públicamente donde las bandas de ransomware publican los nombres de sus víctimas y sus demandas. Todos los ataques de ransomware investigados se produjeron durante el periodo comprendido entre el 01/01/2020 y el 01/07/2022. La información financiera y del sector se recogió de bases de datos públicas. El tipo de cambio de USD a EUR era de 1 a 1 en el momento de la conversión (2022.09.01).
Otras conclusiones
- Entre las organizaciones afectadas se encuentran algunas de las instituciones más influyentes a nivel mundial, como una empresa líder mundial en energía sostenible y una multinacional española de servicios de telecomunicaciones.
- LockBit y Conti son las bandas de ransomware más activas en España, siendo responsables del 22,9% y el 18,1% de los ataques, respectivamente.
- El 3% de las empresas españolas atacadas emplean a más de 10.000 personas.
- El 6% de las empresas españolas atacadas cotizan en bolsa.
- El 6,5% de los ataques de ransomware tuvieron como objetivo instituciones del sector público español.
- El 4% de las empresas españolas atacadas tienen unos ingresos anuales de más de 10.000 millones de euros.