Los ciberataques arruinan negocios o destrozan las cuentas de resultados. Pese a que la recomendación legal, y de los expertos en ciberseguridad, es la de no pagar rescates cuando una empresa sufre un ataque de ransomware, muchas pagan, pero en nuestro país, solo el 12% de las que lo hacen, solo en 2024, recuperaron después sus datos. Se produce así un doble gasto, porque al precio del rescate se suma la inversión en la recuperación de los datos, al gasto de no poder contar con todos ellos de nuevo, y al tiempo de inactividad de la empresa que suponen el ataque y la recuperación posterior. Solo la prevención evita la ruina.
La ola de ciberamenzas a la que se enfrenta España en los distintos sectores empresariales no deja de crecer. La medida tomada por Zscaler, la empresa de seguridad en la nube que encarga el informe anual ThreatLabz 2024 Ransomware, indica que los ataques de ransomware crecieron en nuestro país un 72% en 2024, respecto a 2023. Según otro informe, el de S21sec, entre enero y junio de 2024, España registró 58 grandes ataques de ransomware, lo que le coloca en el quinto lugar a nivel mundial, por detrás justo de Estados Unidos, Reino Unido, Alemania e Italia, con lo que ha escalado tres posiciones en el ranking mundial respecto a años anteriores.
El pasado año, solo el 12% de las empresas que accedieron a pagar un ciberrescate lograron recuperar con éxito su información
Algunos de los ciberataques más sonoros han sido los sufridos por las Fuerzas Armadas, la Universidad Complutense, la DGT, el Banco de Santander, Telefónica, Iberdrola, TotalEnergies, Alcampo, tendam (Cortefiel) y hasta la Comisión Nacional de los Mercados y la Competencia (CNMC). entre otras muchas empresas y organismos. Las empresas más atacadas se sitúan en el sector manufacturero, por ejemplo, que fue el más golpeado en España, con 757 ataques de ransomware en el primer semestre de 2024; le sigue el sector de la consultoría, con 263 ataques, y el sector de servicios con 170 ataques registrados.
De todas las ciberamenazas, en efecto, una de las más dañinas es el ransomware, es decir, el secuestro de los datos en la infraestructura TI de una empresa a cambio de un rescate económico. El pasado año, solo el 12% de las empresas que accedieron a pagar un ciberrescate lograron recuperar con éxito su información.
Lo preocupante es que esta cifra ha descendido respecto al año anterior, 2023, en el que las recuperaciones de los datos se cifraron en el 36%, y veníamos de un 2022 en el que se recuperaron el 60% de la información secuestrada. Ha sido la compañía aseguradora Hiscox la que ha evidenciado el problema cada vez más creciente en nuestro país a través de su informe «Informe de Ciberpreparación».
SE PAGAN RESCATES POR CIBERATAQUES
En la investigación se muestra que durante el pasado año, las empresas recurrieron al pago de rescates un promedio de seis veces, lo que «denota un patrón alarmante». En comparación con años anteriores, los motivos detrás de estos pagos se han diversificado. Concretamente, la preservación de la reputación ha sido prioritaria para el 21% de los directivos, frente al 36% de 2023.
A estas preocupaciones le siguen la protección de los datos de los clientes (que puede ser objeto de importantes multas en base al Reglamento General de Protección de Datos (RGPD), que ocupa ahora un 20% en relación con el 32% de 2023, y la ausencia de copias de seguridad con un 18% de las empresas, muy por debajo del 39% registrado en años anteriores.
Entre las razones claves por esta nefasta decisión de las empresas está, en menor medida, la necesidad y esperanza también de recuperar los datos tras la eliminación de las copias de seguridad, que preocupa al 15% de las compañías en comparación al 39% del año anterior, así como la protección de los datos del personal (también afectado legalmente por el RGPD), que lo reconocen el 12% frente al 43% en 2023, la restauración de la operatividad, que es primordial para el 8% frente al 43% en 2023, y la salvaguarda de los documentos internos confidenciales, esencial para el 7% frente al 39% de 2023.
las empresas recurrieron al pago de rescates un promedio de seis veces, lo que «denota un patrón alarmante
El informe de la aseguradora muestra que el robo de credenciales se ha consolidado como el método de entrada más común, con un aumento considerable tras pasar del 20% de las empresas afectadas en 2023 al 58% en el último año. Asimismo, otras amenazas considerables son el phishing (45%), que ha mostrado un ligero descenso con respecto al 61% de 2023, y el uso de la fuerza bruta para la obtención de credenciales de servidor, que ha experimentado un notable incremento, pasando del 10% en 2023 al 29% en 2024.
La responsable de Suscripción de Producto Ciber en Hiscox España, Ana Silva, entiende que aunque es verdad que la ciberseguridad es uno de los desafíos más complejos a los que se enfrentan las empresas hoy en día, «recurrir al pago de rescates no solo es una estrategia ineficaz, tal y como ha demostrado nuestro informe, sino que alimenta un ciclo de vulnerabilidad. Y es que la verdadera defensa radica en la prevención. Por ello, es hora de que las empresas dejen de ser reactivas y adopten una postura más proactiva frente a los ciberataques».
Hiscox ha realizado el estudio, en colaboración con la consultora B2B Man Bites Dog, mediante entrevistas a un total de 2.150 profesionales responsables de la estrategia de ciberseguridad de sus empresas en Estados Unidos, Reino Unido, República de Irlanda, Francia, Alemania, España, Bélgica y Países Bajos, que se realizaron entre el 12 de agosto y el 2 de septiembre de 2024.
