Pérdida de datos: la ineficacia de pagar rescates

La importancia de los datos en el entorno empresarial actual nunca puede subestimarse. De hecho, son activos valiosos que impulsan las operaciones y el crecimiento. 

Aún así, en medio de la creciente vulnerabilidad cibernética, la protección de la información privada se vuelve crucial, especialmente contra ataques informáticos como es el caso del ransomware. 

Por lo pronto, Hiscox, en conmemoración al “Día de la Protección de Datos” el próximo 28 de enero, destaca la ineficacia de pagar rescates y aboga por la implementación de estrategias preventivas.

Ciberseguridad al descubierto: datos perdidos tras pagos

Según el Informe de “Ciberpreparación 2023” de Hiscox, pagar un rescate no garantiza la recuperación total de los datos. 

Para quienes no saben, durante el 2022, solo el 36% logró recuperar todos los datos sustraídos, en comparación con el 60% en 2021. Para sorpresa de muchos, el 29% sufrió filtraciones incluso después de pagar, marcando un aumento del 9% respecto al año anterior.

Desafíos post-pago

El informe revela que el 21% de las empresas no logró utilizar la clave de recuperación proporcionada por los atacantes. Asimismo, un 14% experimentó un segundo ataque informático con nuevas demandas monetarias, aunque esto marcó una disminución significativa del 47% del año anterior.

Por otro lado, aquellos que obtuvieron la clave de recuperación, el 29% lamentablemente se vio obligado a reconstruir sus sistemas. 

En “Recuperación de Datos”, entendemos que la rapidez en volver a la normalidad es clave, es por ello que el informe destaca que el 86% de las empresas españolas lograron recuperarse en menos de una semana a un mes. 

Aún así, las empresas más grandes, con 250 a 999 empleados, enfrentaron desafíos mayores, con el 43% tardando entre un mes y tres meses en recuperarse del desastre causado por el hackeo.

Evolución de la incidencia y costos

Más allá de que los ataques de ransomware en España se han mantenido estables en el último año, lo cierto es que los costos de recuperación han aumentado significativamente. 

Actualmente, las empresas enfrentan una media de 14.453€ como rescate, marcando un aumento del 132% desde los 6.038€ del año anterior. Además de ello, el rescate total promedio ha aumentado en un 59,1%, pasando de 19.642€ a 31.255€.

‘Phishing’: puerta de entrada principal

En “Recuperación de Datos”, sostenemos la importancia de la concienciación y educación sobre riesgos cibernéticos como la principal medida de ciberseguridad. 

Como sabrán, el “phishing” (virus que se envía a través de un mensaje vía correo electrónico), sigue siendo la principal puerta de entrada, identificado por el 61% de las empresas atacadas. 

Le siguen el acceso a través de servidores no parcheados (31%), el acceso a través de terceros proveedores o MSP/MSSP (29%), el robo de credenciales para reutilización (20%) y la fuerza bruta en credenciales de servidor (10%).

Pago de rescates: decisiones y razones

Aunque se suele recomendar no abonar rescates cuando se sufre un ataque informático, el 41% de las empresas lo hace para restaurar la operatividad y proteger datos personales. De hecho, el 39% busca proteger documentos internos confidenciales, y el 36% tiene la intención de preservar la reputación de la empresa.

Paralelamente, hay que decir que el 51% de las empresas encuestadas afirma nunca haber pagado con el objetivo de recuperar datos, un aumento del 40% respecto del año anterior. 

Ahora bien, aquellas compañías que pagaron solo una vez representan el 33%, mientras que el 24% de las empresas atacadas que pagaron para evitar la publicación de datos confidenciales lo hicieron solo una vez.

En resumen, más allá de la disminución en la incidencia de ransomware, el mensaje es claro: pagar rescates no garantiza la recuperación. 

Por lo pronto, la mejor defensa radica en la concienciación, educación sobre riesgos y la implementación de medidas de seguridad informática, incluyendo la protección mediante ciberseguros.

Artículos recomendados

(S.M.C)