Sophos, donde It Global es su partner gold, ha revelado que las empresas españolas son cada vez más vulnerables al cifrado de datos en ataques de ransomware, superando la media mundial. En 2022, 8 de cada 10 empresas españolas sufrieron ataques de ransomware, y el 81% de ellas tuvo sus datos cifrados. Este porcentaje es significativamente mayor que el año anterior (73% en 2021) y supera la media mundial del 76%.

Aumento constante de los ataques de ransomware y la doble extorsión.

Esta tendencia al alza sigue la situación global, ya que el número de ataques en los que los ciberdelincuentes cifran datos para extorsionar a las víctimas ha ido aumentando constantemente en los últimos cuatro años. Además, los atacantes cada vez más realizan una «doble extorsión», no solo cifrando los datos, sino también robándolos para venderlos en la Dark Web. Esto ha ocurrido en el 27% de los ataques a empresas españolas en el último año.

En el lado positivo, casi todas las víctimas españolas (98%) lograron recuperar al menos parte de los datos cifrados. España ha mejorado sus prácticas de recuperación de datos, ya que el porcentaje de empresas que utilizan copias de seguridad para recuperarse de los ataques ha aumentado del 70% al 81% en el último año.

Mejoras en la recuperación de datos

Las empresas españolas sufren más ataques pero tienen menos probabilidades de pagar el rescate. En 2022, casi 8 de cada 10 empresas españolas (77%) sufrieron ataques de ransomware, 11 puntos porcentuales por encima de la media mundial (66%). Este porcentaje ha aumentado en comparación con el año anterior, cuando el 71% de las empresas españolas encuestadas informaron haber sido atacadas. Los vectores de ataque más comunes fueron credenciales robadas previamente y la explotación de vulnerabilidades del sistema. A pesar del aumento en el volumen de ataques, las empresas españolas siguen siendo menos propensas que el resto a pagar el rescate. Solo el 29% de los encuestados españoles pagaron el rescate, una cifra considerablemente más baja que la media mundial del 47%. Además, esta cifra sigue disminuyendo, lo que indica una creciente conciencia de que pagar el rescate no garantiza una solución al problema.

Esta renuencia a pagar el rescate también puede afectar el costo total de la recuperación. Esto provoca tiempo de inactividad por parte de la empresa, horas laborales, costos de dispositivos y redes, pérdida de oportunidades de negocio, etc. En 2022, las empresas españolas tuvieron un costo promedio de 1,09 millones de euros, mientras que el costo promedio mundial alcanzó los 1,82 millones de euros.

Adopción creciente de ciberseguros y su impacto en la protección empresarial

El número de empresas españolas que optan por seguros cibernéticos para mejorar su protección sigue creciendo. Si el año pasado el 84% de las empresas españolas encuestadas tenían un seguro cibernético, este año ha aumentado al 90%. Sin embargo, todas destacan que la calidad de sus defensas cibernéticas internas tiene un impacto directo en la cobertura del seguro. Para el 67%, influyó en su capacidad para obtener cobertura, mientras que el 67% indicó que afectó al costo de la prima del seguro, y un 27% afirmó que su nivel de defensas cibernéticas influyó en las condiciones de la póliza, como los límites de cobertura o el alcance de la acción.

«El ransomware sigue siendo una de las principales amenazas a las que se enfrentan las organizaciones españolas».

Informe Ransomware

Como parte de la presentación de este estudio sobre ransomware en España y en todo el mundo, Sophos está realizando varios webinars públicos y gratuitos donde sus portavoces profundizan en el análisis de las operaciones de ransomware y cómo defenderse de ellas. El próximo webinar, programado para el viernes 23 de junio a las 10:30 (virtual), se centrará en la realidad del ransomware en el sector educativo en 2023, explorando los cambios recientes y los desafíos y diferencias que enfrentan las organizaciones educativas.

Descárguese el informe de Sophos sobre el estado de ransomware en 2023 AQUÍ.

Para profundizar en ataques Cibernéticos:

• Lockbit y ransomware
• Brechas de seguridad antes de un ataque

[vc_btn title=»CONTACTAR CON UN EXPERTO» color=»warning» align=»right» link=»url:https%3A%2F%2Fwww.itglobal.es%2Fcontacto%2F|title:%C2%A1QUIERO%20SABER%20M%C3%81S!|target:_blank»]