Ante los ciberataques de ransomware, una de las máximas de las autoridades y los expertos de ciberseguridad es no pagar el rescate que exigen los atacantes a cambio de descifrar los datos que han comprometido. Este principio ha sido validado por diversos estudios, que han puesto de manifiesto que pagar el rescate duplica los costes de recuperación y que, además, implica ser víctima de nuevos ciberataques.
En esta misma línea apunta el "Informe de Ciberpreparación 2023" de Hiscox, que la compañía ha sacado ahora a relucir en un comunicado en el que recoge sus principales conclusiones emitido con motivo del Día de la Protección de Datos (28 de enero). Este informe ratifica que el pago de los rescates es una alternativa que cada vez resulta más ineficaz para las empresas. Y es que a medida que su coste no deja de aumentar, se están reduciendo las posibilidades de recuperar los datos mientras igualmente confirma que se siguen teniendo probabilidades de volver a ser objetivo de los ciberdelincuentes.
Según sus datos, de todas las empresas que accedieron a pagar el rescate, únicamente el 36% recuperó todos los datos en 2022, mientras que en 2021 este porcentaje era del 60%. Y no solo eso ya que, a pesar de abonar el pago del rescate, el 29% señala que sufrió filtraciones de sus datos, un 9% más respecto al año anterior.
Paralelamente, el 21% de las compañías indica que la clave de recuperación proporcionada por sus atacantes no les funcionó y, además, el 14% fue víctima de un nuevo ciberataque por el que se le exigió más dinero, si bien este porcentaje ha caído desde el 47% del año anterior.
Por otra parte, entre las empresas que sí obtuvieron una clave de recuperación válida para descifrar sus archivos, casi una tercera parte (29%) se vio en la necesidad de reconstruir sus sistemas. Además, el informe muestra que las empresas grandes, de entre 250 a 999 empleados, fueron las que más tiempo tardaron en volver a la actividad normal tras el ciberataque, dilatándose el 43% de ellas entre uno y tres meses. Este tiempo es menor para la gran mayoría de las empresas españolas (86%) que en los últimos doce meses han sido objetivo de un ataque de ransomware (el 20% del total), que han tardado entre menos de una semana y un mes en recuperarse.
Las razones para pagar el rescate
Recuperar cuanto antes la operatividad es precisamente una de las principales razones que llevan a las empresas a pagar el rescate a los hackers, señalado por un 41%, mismo porcentaje que el de aquellos que buscan proteger la información de los empleados, como datos salariales, médicos o de identidad. A estas dos razones le siguen la intención de proteger los documentos internos confidenciales, como diseños, detalles de productos u hojas de ruta, indicado por un 39%, y la intención de salvaguardar la reputación de la empresa (36%).
Por otro lado, existe otro porcentaje de empresas que toman la decisión de pagar un rescate con el fin de recuperar los datos robados. No obstante, son mayoría las que no han accedido a las demandas de los ciberdelincuentes, ya que el 51% de las empresas encuestadas aseguró no haber pagado nunca un rescate, siendo a su vez un porcentaje que asciende del 40% del año anterior. Las empresas que, por el contrario, sí que decidieron pagar en una única ocasión para recuperar los datos fue del 33%.
Aumento del coste de los rescates
Siguiendo la información del informe de Hiscox, durante el último año no solo se ha disparado el coste de recuperación de todo tipo ciberataques, sino también la cantidad económica de los rescates que se pagan. En este sentido, la media del mayor rescate que han tenido que pagar las empresas en el último año es de 14.453€, frente a los 6.038€ del año anterior, lo que supone un incremento del coste medio del 132% .Además, la media de los rescates totales que han pagado las empresas también ha aumentado un 59,1%, ya que ha pasado de 19.642€ a 31.255€.
El phishing sigue siendo la principal puerta de entrada del ransomware
Finalmente, el informe recoge un ranking de los métodos de entrada más utilizados en los ataques de ransomware, nuevamente liderado por los correos electrónicos de phishing (61%). En segundo lugar, se encuentra el acceso a los datos a través del servidor no parcheado (31%), y le sigue el acceso a través de terceros, sea proveedor o MSP/MSSP (29%), el robo de credenciales del personal para su reutilización (20%) y, por último, el robo a través de la fuerza bruta de credenciales de servidor, como por ejemplo vía escritorio remoto (RDP) (10%).
"Aunque la incidencia de los ciberataques de ransomware en las empresas españolas ha descendido ligeramente con respecto al año anterior, sigue quedando claro, una vez más, que pagar los rescates no garantiza recuperar la información perdida. Y, como también vemos en el informe, este año son muchas menos las empresas que han recuperado sus datos, por lo que se hace más evidente que nunca que la reacción ante un ciberataque no es suficiente. No nos cansaremos de decirlo: la mejor protección pasa por la concienciación y educación ante los riesgos, y por supuesto por la implementación de medidas de ciberseguridad que incluyan la protección de un ciberseguro", advierte Nerea de la Fuente, directora de Suscripción de Hiscox España.