Una infección por cryptomalware puede suponer la suspensión parcial o completa de la operativa empresarial (procesos internos de negocio o transacciones financieras, por ejemplo) y la pérdida de datos valiosos (documentos financieros y de proyectos, bases de datos de clientes o socios), además de riesgos de reputación para la propia compañía.
Así, los daños derivados del ataque se pueden dividir en dos: el rescate que pagan algunos empresarios y las pérdidas relacionadas. En estas últimas se englobarían los sistemas mal administrados, las copias de seguridad antiguas, las contraseñas no seguras o el software actualizado de manera irregular, en su mayoría consecuencia de que el personal TI no realice labores preventivas.
De acuerdo con la encuesta, el pasado año más del 30% de las pequeñas y medianas empresas informaron de la pérdida de una cantidad significativa de datos debido a cryptomalware. "Casi un tercio de las pequeñas y medianas empresas todavía cree que pagar el rescate es la forma más rentable de recuperar sus datos", indica Alfonso Ramírez, director general de Kaspersky Lab Iberia.
"La realidad, sin embargo, es que el daño total causado a las empresas termina siendo mucho mayor y no hay garantía de que vayan a recuperar los datos, incluso pagando. Los ciberdelincuentes enfocan sus esfuerzos lucrativos en el cryptomalware, por lo que las pequeñas y medianas empresas deben tomar medidas preventivas para reducir al mínimo el riesgo de convertirse en víctimas", concluye.