Según un informe de Sophos
Más del 70% de las empresas españolas han sufrido un ataque de ransomware
El número de empresas españolas atacadas por ransomware ha crecido un 27% en el último año y en estos ataques crece también el cifrado de datos, que los ciberdelincuentes llevan a cabo con éxito en el 65% de todos los ataques de ransomware. Son datos de un estudio elaborado por Sophos entre 5300 empresas de todo el mundo -200 de España-, cuyos resultados ha hecho públicos Ricardo Maté, director general de Sophos para el sur de Europa, en rueda de prensa.
Como figura en el estudio, el 66% (frente al 39% de 2020) de las empresas que participan reconocen haber sido afectadas, un 71% en el caso de España, siendo los sectores de Media, Retail y Energía los más afectados.
Además de incrementarse el número de ataques, también la efectividad de éstos ha crecido, llegando a un 65%, frente al 54% del año 2020.
De las 5300 empresas encuestadas, 965 compartieron que accedieron a pagar el rescate y qué cantidad abonaron. Como explicó Ricardo Maté, el estudio del último año refleja que se ha multiplicado por tres los ataques que piden un rescate de más de un millón de euros. En el caso de las 965 empresas que pagaron rescate, el pago medio fue de 812.000 dólares. Como detalló, “no hablamos de grandes corporaciones sino de empresas entre 100 y 5000 trabajadores. En España la media del pago efectuado es de 185.000 dólares”.
Ricardo Maté, director general de Sophos para el sur de Europa.
Entorno de complejidad creciente
El estudio también analiza cuánto la cuesta a la empresa recuperarse después de haber sufrido un ataque de ransomware. El coste medio en el análisis de este año muestra un ligero descenso en 2021 -1,4 millones de euros- frente al año anterior – 2 millones de euros. Esto significa, explicó Ricardo Maté, que las empresas comienzan a plantearse planes de respuesta ante incidencias, no siendo así en el caso de España, donde el impacto económico en 2021 ha sido de 750.000 euros, frente a los 600.000 de 2020.
El directivo de Sophos señaló que la dificultad no solo se encuentra en dar respuesta a una amenaza, sino también en la recuperación posterior una vez solventada. Según explicó, el tiempo medio se sitúa en un mes tras el ataque de ransomware, aunque hay sectores como Educación o Administración dónde el periodo de recuperación es más lento, mientras que en otros como Finanzas o Fabricación es un poco menor. “En el caso de la pyme, el impacto puede ser tan brutal que a veces no se recuperan y desaparecen”, explicó Maté.
Por otro lado, según el informe desarrollado por Sophos, el 92% de las empresas participantes disponen de un ciberseguro, y de éstas, el 83% tienen cobertura específica para ransomware que cubre el coste de la reparación y, en ocasiones, el pago del rescate. En el caso de España la cifra baja hasta el 51%.
No obstante, dada la complejidad y proliferación de los ataques, también han aumentado las exclusiones presentes en las pólizas -un 34%-, y las aseguradoras cada vez más exigen más condiciones como la definición de una respuesta ante incidentes o de productos certificados por ellas mismas.
En este sentido, como explicó Ricardo Maté, continúa habiendo muchas empresas cuyo enfoque en ciberseguridad es ineficiente, utilizando herramientas dispares y donde todavía aplican procesos manuales de detección y resaltó la necesidad de disponer de un plan de respuesta ante ciberincidentes.
La propuesta de Sophos en este punto es aportar la mejor protección y detección en los tres entornos importantes: endopint, red y nube, a través de sus dos principales modelos de soluciones: XDR (Xtended Detección and Response) y MTR (Managed Threat Response).
Para diferenciarse, la propuesta de valor que se hace desde Sophos es un sistema adaptativo de ciberseguirdad que permite a escalar y hacer mucho más de lo que se podría hacer con otros productos. Dentro de este concepto se incluye un componente de IA muy importante, contando también con una capa de inteligencia en la búsqueda de amenazas .