Noticias
Cybereason: los costes de un ataque de ransomware
Que el ransomware es una de las mayores amenazas a las que se enfrentan las empresas, de todo tipo, hoy en día, es una realidad que ya prácticamente nadie pasa por alto. Muchos ciberdelincuentes se han especializado en esta técnica de extorsión, pues por desgracia se ha mostrado singularmente rentable de un tiempo a esta parte. Así, y empleando el phishing como puerta de entrada en gran parte de los casos, el ransomware se cuela día a días en las infraestructuras de pymes, grandes corporaciones y entidades públicas, poniendo a sus responsables no ya entre la espada y la pared, sino entre dos espadas.
Ahora bien, aunque en algún caso hemos sabido el precio que han pagado alguna empresa para recuperar sus datos, hay otros números que nos ayudan a dimensionar mejor el impacto del ransomware, y que deberían servir como acicate para todas aquellas empresas que, aún sabiendo que se enfrentan a tamaña amenaza, fían su seguridad a la buena suerte, en vez de hacerlo a un plan de protección frente a lo que pueda ocurrir.
A este respecto, la firma de seguridad Cybereason ha publicado un completo informe del que podemos extraer algunas cifras que, como decía antes, dan una dimensión mucho más concreta a estos ataques, y además demuestran que, en muchos casos, pagar no soluciona nada, o soluciona muy poco, y además puede ser la antesala de posteriores ataques. Y es que, como veremos a continuación, la lógica empleada por lo ciberdelincuentes es tremendamente sencilla: quien paga una vez por el ransomware, volverá a pagar si se ve en las mismas circunstancias.
Cualquier evento que interrumpa el ritmo normal de trabajo de las organizaciones se traducirá en la disminución de ingresos, y el ransomware puede llegar incluso a detener por completo la actividad. Así, a nivel global un 44,11% de las organizaciones afirman que sufrieron una pérdida significativa de ingresos. En lo referido a España, el número es algo menor pero aún así considerable, pues hablamos de un 37,27%.
En lo referido a la cuantía de los rescates por ransomware, ésta no ha hecho más que crecer todos estos años. A este respecto en España nuestros números son sensiblemente mejores que los globales, pero aún así resultan claramente preocupantes. El 35,34% de las empresas que pagaron el rescate desembolsó entre 350.000 y 1,4 millones de dólares, mientras que el 7% pagó rescates superiores a 1,4 millones de dólares. En España los porcentajes para dichas cantidades son del 20% y el 3,64% respectivamente.
Pero no queda ahí la cosa, hay otros muchos tipos de daños que no es tan fácil cuantificar económicamente, pero que sin duda tienen un impacto más que relevante en la cuenta de resultados. Por ejemplo, a nivel global el 53,42% (43.9% en España) de las empresas que sufrieron un ataque de ransomware, afirman que su marca y reputación se vieron dañadas a consecuencia del mismo, que también se tradujo en una pérdida de talento, con dimisiones de personal directivo (12,20% en España y 31,6% en el mundo).
En lo referido a los trabajadores, a nivel mundial un 29,32% de las empresas afectadas afirma haber visto forzada a despedir trabajadores por la presión financiera fruto del ataque de ransomware. Entre las empresas españolas este número asciende hasta un 31,37%. Y en algunos casos las consecuencias pueden ser totalmente devastadoras. Nada menos que un 25,73% de las empresas afirman haberse visto a cesar por completo su actividad. En España el número es más bajo, un 4,88%, pero aún así es una cifra más que considerable.
«Los ataques de ransomware son una gran preocupación para las organizaciones de todo el mundo, y a menudo causan interrupciones masivas en los negocios, incluyendo la pérdida de ingresos y recursos humanos valiosos como resultado directo. En el caso del reciente ataque de ransomware a Colonial Pipeline, las interrupciones afectaron a toda la costa este de Estados Unidos impactando negativamente en otras empresas que dependen de las operaciones de Colonial«, ha afirmado Lior Div, CEO y cofundador de Cybereason.
«Pagar un rescate no garantiza la recuperación exitosa de la información, ni evita que los atacantes vuelvan a golpear a la organización que ha sido víctima del ataque y, al final, solo agrava el problema al fomentar nuevos ataques. Adelantarse a la amenaza adoptando una estrategia de prevención para la detección temprana permitirá a las organizaciones detener el ransomware disruptivo antes de que pueda dañar gravemente el negocio” concluye Div.