Utilizamos cookies propias y de terceros para mejorar nuestros servicios, analizar y personalizar tu navegación, mostrar publicidad y facilitarte publicidad relacionada con tus preferencias. Si sigues navegando por nuestra web, consideramos que aceptas su uso. Puedes cambiar la configuración u obtener más información aquí.

Las empresas pagan una media de 500 euros por recuperar sus datos tras un ataque de ransomware

El ransomware no es una amenaza trivial: su número creciente confirmó su éxito entre los delincuentes, que han encontrado en ella una fuente de ingresos constante y fácil. La mitad de las empresas (el 52 por ciento) pagan por un rescate de sus datos. El coste medio de este rescate son 495 euros, aunque el 15% de las empresas llega a pagar más de 1.000 euros.
Mejores y mejor equipados, los ciberdelincuentes se adaptan y meditan sus acciones cada vez que operan. Trend Micro desvela el estado de las infecciones por ransomware dentro de las organizaciones españolas en un estudio encargado a Opinium Research, para el cual ha encuestado a más de 200 directivos responsables de tecnología (CIO) de grandes empresas en nuestro país.
Si bien la mayoría de los CIO de las organizaciones españolas (53%) que ha participado en el estudio, han oído hablar del ransomware, saben cómo funciona y cómo opera, el 18% admite que no ha escuchado hablar de esta amenaza. Por otro lado, llama la atención que el 29% de los responsables de TI que ha participado en la investigación dice ser consciente de esta amenaza y haber escuchado hablar de ella, pero no están seguros de cómo funciona.
El ransomware provoca riesgos como la pérdida parcial o total de datos, el secuestro de los sistemas informáticos y de datos altamente confidenciales, el impacto en la imagen corporativa y las pérdidas económicas, entre los riesgos que deben ser tenidos en cuenta por las organizaciones que ya se han tenido que enfrentar al menos una vez a esta amenaza.
El 41% de los CIO informa que su organización se ha visto afectada por el ransomware en los últimos dos años, incluyendo un 22% que declara que ha sido infectado más de una vez. Esto se acentúa en el caso de las organizaciones con menos de 10.000 empleados, que parecen más vulnerables, ya que según Opinium Research el 48% de ellas dice que han sido víctimas. Aquellas compañías que se vieron infectadas por el ransomware afirman que una cuarta parte (24%) de sus empleados se vio afectado por la amenaza, junto con el 20% de los clientes de la corporación.
¿CÓMO REACCIONAN?
Por desgracia, la conclusión es clara: más de la mitad, el 52%, se comprometió a pagar el rescate. Sin embargo, sólo el 36% de ellos recuperaron sus datos. "Las cifras son muy preocupantes", afirma director general de Trend Micro España y Portugal, José Battat. "Debemos ser conscientes de que estamos tratando con criminales y nunca se debe confiar. Ante la primera señal de una infección, en Trend Micro recomendamos contactar inmediatamente con las autoridades", añade Battat.
El 72% de las empresas españolas ante una infección de ransomware se puso en contacto con la Fuerzas y Cuerpos de Seguridad, quienes fueron capaces de ayudar en casi la mitad de los casos. Concretamente fueron de gran utilidad para el 47% de los afectados, frente al 25% a los que no se pudo ayudar. Sin embargo, una quinta parte (22%) de las víctimas afirmó no haber denunciado ni contactado con la policía para hacer frente a esta amenaza.
PREVENCIÓN
Afortunadamente, el 96% de las empresas españolas entrevistadas emplea copias de seguridad y recuperación automática para sus archivos críticos, porcentaje también elevado (94%) en el caso de aquellas que realizan copias de la totalidad de sus archivos. Por otro lado, se advierte que de las corporaciones que hacen backup de los archivos críticos, el 60% lo ha hecho en los últimos dos años, mientras que el 36% lo hizo hace más de dos años. Además, y tal y como aconseja Trend Micro, para protegerse es recomendable tener tres copias de seguridad de los datos en dos medios diferentes y una de esas copias en un lugar distinto y seguro.
Las estrategias y planes para prevenir y actuar ante ataques de ransomware, también incluyen programas de formación a los empleados en el 51% de las compañías encuestadas; mientras que el 33% de los negocios en nuestro país que no cuenta con ningún programa de educación está contemplando poner uno en marcha próximamente.