Cybereason ha publicado los resultados de un estudio mundial sobre ransomware realizado entre cerca de 1.300 profesionales de la seguridad que revela que más de la mitad de las organizaciones han sido víctimas de un ataque de ransomware. En España se ha contactado con 152 compañías, de las cuales casi el 74% de las empresas que han optado por pagar una demanda de rescate admiten que han sufrido un segundo ataque de ransomware, en muchas ocasiones a manos del mismo grupo de atacantes.
El informe de Cybereason, Ransomware: The True Cost to Business, también da a conocer que, de las organizaciones que optaron por pagar un rescate para recuperar el acceso a sus sistemas encriptados, el 46% del total de organizaciones ha informado que durante el proceso de recuperación parte de los datos, o todos, se corrompieron. En el caso de España, la cifra de compañías que, tras pagar un rescate a los ciberatacantes, han sufrido daños en sus datos al verse corrompidos asciende hasta el 58,7%. Estos resultados confirman que no vale la pena pagar a los atacantes de ransomware, y que las organizaciones deberían centrarse en estrategias de detección y prevención tempranas para poner fin a este tipo de ataques en las primeras etapas, antes de que los sistemas y datos críticos sean puestos en peligro.
Un 46% del total de organizaciones ha informado que, durante el proceso de recuperación, parte de los datos, o todos, se corrompieron
Principales conclusiones
- Pérdida de ingresos empresariales: un 44,11% de las organizaciones comunican una pérdida significativa de ingresos a raíz de haber sufrido un ataque de ransomware. En el caso de España, las empresas que reportan una pérdida significativa de ingresos alcanzan el 37,27%.
- Aumento de las peticiones de rescate: el 35,34% de las empresas que pagaron una demanda de rescate desembolsó entre 350.000 dólares y 1,4 millones de dólares, mientras que el 7% pagó rescates superiores a 1,4 millones de dólares. En nuestro país, un 20% de las empresas que pagaron rescates entregó entre 350.000 dólares y 1,4 millones de dólares a los atacantes, y el 3,64% de las compañías abonó un rescate de más de 1,4 millones de dólares.
- Daño a la marca y a la reputación: el 53,42% de las organizaciones indican que su marca y reputación fueron dañadas como resultado de un ataque exitoso. En España, las empresas que admiten un daño a su marca y reputación debido a un ataque de ransomware son el 43,9%.
- Pérdida de talento de alta dirección: el 31,6% de las compañías informa de la pérdida de talento en puestos directivos como resultado directo de los ataques de ransomware. En las compañías con base en España, las dimisiones de directivos debidas a ataques de ransomware han afectado al 12,20% de las empresas damnificadas.
- Despidos de empleados: un 29,32% de las organizaciones reporta haberse visto forzado a despedir empleados debido a presiones financieras después de un ataque de ransomware. En España, los despidos por causa de un ataque de ransomware se han producido en el 31,71% de las empresas afectadas.
- Cierre de empresas: un sorprendente 25,73% por ciento de las organizaciones ha informado de que un ataque de ransomware les ha obligado a cerrar sus operaciones por completo. En nuestro país, el 4,88% de las empresas que han sufrido un ataque de ransomware comunican que han tenido que cerrar su negocio debido a dicho ataque.
Otras conclusiones destacadas incluidas en el informe completo revelan hasta qué punto las pérdidas para la empresa pueden estar cubiertas por el ciberseguro, el grado de preparación de las organizaciones para hacer frente a las amenazas de ransomware en lo que respecta a las políticas de seguridad y la dotación de personal adecuadas, e información más detallada sobre el impacto de los ataques de ransomware por región, tamaño de empresa y sector de actividad. Además, el informe proporciona datos sobre los tipos de soluciones de seguridad con los que contaban las organizaciones antes de un ataque, así como el tipo de soluciones que fueron implantadas más a menudo por las organizaciones después de experimentar un ataque de ransomware.
Pagar un rescate no garantiza la recuperación exitosa de la información, ni evita que los atacantes vuelvan a golpear a la organización que ha sido víctima del ataque
“Los ataques de ransomware son una gran preocupación para las organizaciones de todo el mundo, y a menudo causan interrupciones masivas en los negocios, incluyendo la pérdida de ingresos y recursos humanos valiosos como resultado directo. En el caso del reciente ataque de ransomware a Colonial Pipeline, las interrupciones afectaron a toda la costa este de Estados Unidos impactando negativamente en otras empresas que dependen de las operaciones de Colonial“, ha afirmado Lior Div, CEO y cofundador de Cybereason.
“Pagar un rescate no garantiza la recuperación exitosa de la información, ni evita que los atacantes vuelvan a golpear a la organización que ha sido víctima del ataque y, al final, solo agrava el problema al fomentar nuevos ataques. Adelantarse a la amenaza adoptando una estrategia de prevención para la detección temprana permitirá a las organizaciones detener el ransomware disruptivo antes de que pueda dañar gravemente el negocio”, concluye Div.
Metodología del estudio
La investigación ha sido realizada por Censuswide en abril de 2021 en nombre de Cybereason. En la encuesta han participado 1.263 profesionales de la ciberseguridad de Estados Unidos, Reino Unido, España, Alemania, Francia, Emiratos Árabes Unidos y Singapur. Los principales sectores industriales incluidos en la investigación son el tecnológico, industria, servicios financieros, retail, el sector sanitario, la automoción, el jurídico y el gubernamental.