THE OBJECTIVE
Tecnología

El ransomware crece pero en el 98% de los ataques se recuperó parte de los datos

Las copias de seguridad han ayudado a recuperar parte de los datos cifrados. Y se usan más ciberseguros

El ransomware crece pero en el 98% de los ataques se recuperó parte de los datos

El porcentaje de empresas que utiliza el método de las copias de seguridad ha crecido del 70 al 81%. | Unsplash

Los ataques de ransomware, que implica el secuestro de los datos de las compañías, no paran de crecer. En 2022, el 81% de las empresas españolas que han padecido este tipo de acciones sufrió el cifrado de sus información. Esta cifra es bastante superior a la del año anterior (73% en 2021) y supera también la media mundial situada en el 76%. Sin embargo, el uso cada vez más generalizado de copias de seguridad ha hecho que en casi la totalidad de los casos se haya podido recuperar la información.

Este aumento de los ataques de ransomware se mantiene en línea con la tendencia mundial, ya que en los últimos cuatro años no ha dejado de crecer. Las formas más habituales en las que se iniciaron estos ataques fueron, en primer lugar, credenciales robadas con anterioridad, seguido de la explotación de alguna vulnerabilidad de sistema, según el informe sobre ‘El Estado del Ransomware en España 2023’, de Sophos.

La complejidad de este tipo de acciones también es mayor. Cada vez está más presente una doble actuación de los atacantes: ahora no sólo cifran los datos, sino que también los roban para después venderlos al mejor postor en la conocida como dark web. Este fenómeno se ha producido en el 27% de los ataques a empresas españolas durante el último año.

Las medidas de ciberdefensa pueden ayudar a contratar los ciberseguros en mejores condiciones | Unsplash

En la parte positiva, el 98% de las víctimas españolas logró recuperar al menos una parte de la información cifrada. De hecho, España continúa mejorando sus datos en cuanto al uso de copias de seguridad, que es la herramienta más eficaz para recuperarse de un ataque. En el último año, el porcentaje de empresas que utiliza el método de las copias de seguridad ha crecido del 70 al 81%.

Ransomware: las empresas no pagan rescates

Casi 8 de cada 10 empresas españolas han sufrido un ataque de ransomware en 2022, 11 puntos porcentuales por encima de la media mundial que está en el 66%. Además, este porcentaje se ha incrementado con respecto al año anterior, cuando el 71% de las empresas españolas encuestadas reportó haber sido atacadas.

A pesar del aumento en el volumen de ataques, las empresas españolas siguen siendo menos propensas que el resto a pagar el rescate en un ataque de ransomware. Solo el 29% de los encuestados españoles pagaron el rescate, por debajo de la media mundial (47%). La factura media de las empresas españolas en 2022 fue de 1,09 millones de euros, mientras que el coste medio mundial asciende a 1,82 millones.

Además, esta cifra continúa descendiendo respecto a años anteriores. El rechazo a pagar el rescate también puede influir en el coste total de recuperación de un ataque hasta llegar a la normalidad. Aquí entran factores como el tiempo de inactividad, las horas de los trabajadores, el coste de los dispositivos y de la red, la pérdida de oportunidades de negocio, etc.

Es necesario optimizar al máximo la preparación de la empresa frente a los ciberataques. En primer lugar, contando con copias de seguridad, practicando la recuperación en caso de ataque y contando con un plan de respuesta. Las soluciones de ciberseguridad deben estar actualizadas. Todo ello, permite acceder a coberturas de ciberseguros en mejores condiciones, explica Ricardo Maté, vicepresidente regional para EMEA South and Emerging de la compañía.

Ciberdefensas y las primas de ciberseguros

La ciberseguridad es una de las principales preocupaciones de las empresas. En THE OBJECTIVE hemos contado que tecnologías como ChatGPT permite el acceso a información y códigos maliciosos que permitirían a cualquier persona que navegue por la dark web la posibilidad de perpetrar un ciberataque. nuevas formas de atacar a empresas e instituciones. El foco desde las empresas se pone en las medidas de prevención.

Una de ellas es la contratación de los ciberseguros. Si el año pasado eran el 84% de las empresas españolas encuestadas las que contaban con un ciberseguro, este año son el 90%. La calidad de las ciberdefensas internas de las compañías ha influido en las condiciones de su póliza.

Para el 67% ha influido en su capacidad para obtener cobertura, el 67% asegura que ha repercutido en el coste de la prima de su seguro, y un 27% indica que, su nivel de ciberdefensas ha influido en las condiciones de su póliza, como, por ejemplo, el importe total de la cobertura o los límites de actuación.

Según la empresa de análisis del mercado de seguros Insuramore, en 2022 las primas de ciberseguros a nivel mundial rondaron los 13.485 millones de dólares, muy por encima de los 8.610 millones de dólares registrados en 2021. El mercado de Estados Unidos puede representar cerca de la mitad de dicho importe. El año pasado había 220 grupos aseguradores que suscribían riesgos cibernéticos de forma directa, frente a los poco más de 180 del ejercicio previo.

Publicidad
MyTO

Crea tu cuenta en The Objective

Mostrar contraseña
Mostrar contraseña

Recupera tu contraseña

Ingresa el correo electrónico con el que te registraste en The Objective

L M M J V S D