El ransomware se ha convertido en una de las principales amenazas para la ciberseguridad de las organizaciones y el número de ataques que utilizan esta forma de malware casi se duplicó en 2021. Ahora, una nueva investigación de Kaspersky ha puesto de manifiesto que el 64% de las empresas ya han sido víctimas de un ciberataque de ransomware y que el 66% prevé que en algún momento su negocio puede sufrir este incidente.
La actitud de los directivos ante el ransomware
Esta nueva investigación lleva por título "Cómo perciben los ejecutivos de las empresas la amenaza del ransomware" y se ha centrado en descubrir precisamente eso, cuál es la actitud de los directivos ante esta creciente ciberamenaza. Para ello, ha contado con la colaboración de 900 directivos de empresas que tienen entre 50 y 1.000 empleados, y que están ubicadas en América del Norte, América del Sur, África, Rusia, Europa y Asia-Pacífico.
Todos ellos participaron en una encuesta que se llevó a cabo el pasado mes de abril y Kaspersky acaba de presentar sus resultados, que dejan patente que la actitud de una empresa respecto al pago de los rescates por ransomware varía en función de si se ha enfrentado previamente a este tipo de ataques. Curiosamente, es más probable que aquellas que ya han pagado uno en el pasado, vuelvan a pagarlo si se encuentran nuevamente en una situación similar.
Entre el 64% de las organizaciones que ya se han visto afectadas por el ransomware, el 79% pagó el rescate y el 38% de ellas lo hizo además de inmediato para recuperar el acceso a sus datos lo antes posible. Además, el informe muestra que las empresas que ya han sido atacadas por ransomware tienen más probabilidades de pagar un rescate en caso de un nuevo ataque (88%), y que el 97% de las que anteriormente lo han pagado volverían a acceder al chantaje de los ciberdelincuentes.
Según indica Kaspersky, esta disposición a pagar da a entender que las empresas consideran que esta es la forma más eficaz de recuperar sus datos, y también podría deberse a la falta de conocimiento sobre cómo responder correctamente a este tipo de amenazas y al tiempo que se tarda en restaurar los datos, ya que es habitual que las empresas pierdan más dinero esperando a que se solucione el problema que pagando el rescate.
Sin embargo, la compañía de ciberseguridad advierte que existe el riesgo de que, incluso después de pagar, la empresa no vea restablecidos sus datos en su totalidad. Además, alerta que esta predisposición a pagar supone una tendencia preocupante, que anima a los ciberdelincuentes a seguir perpetrando nuevos ataques y que también va en contra de los consejos de las autoridades, que recomiendan no pagar nunca precisamente para no fomentar futuros ataques. No obstante, el informe muestra que menos de la mitad de las empresas (42%) se pondría en contacto con las autoridades y con un servicio de respuesta a incidentes de ciberseguridad si fueran objetivo de un ataque de ransomware.