La engañosa urgencia de pagar el rescate de un ransomware
Un estudio revela un alto porcentaje de organizaciones que pagan los rescates tras sufrir un ataque de ransomware para volver a estar operativas.
El verano ya está aquí y con él las esperadas vacaciones que permiten a las empresas disminuir su carga de trabajo. Los que no descansan son los ciberdelincuentes que aprovechan esta situación de vulnerabilidad de las compañías para cometer más ciberataques. Especialmente se popularizan los ataques de ransomware en los que se pide un rescate a las empresas a cambio de recuperar los datos robados.
Tanto es así que el 64% de las empresas españolas aceptó pagar el rescate solicitado por los ciberdelincuentes y el 43% de ellas lo hizo para volver a ser operativas porque el ataque de ransomware paralizó su actividad. Así se concluye en el Informe de Ciberpreparación de Hiscox 2022, compañía aseguradora que ofrece productos innovadores y especializados para negocios y profesionales en el mercado español.
Esta cifra de empresas que optaron por pagar el rescate para poder volver a ser operativas aumenta hasta el 56% en el caso de las pequeñas y medianas empresas españolas. Este tipo de ataques pone en peligro el capital económico de la empresa, ya que solo el pago de todos los rescates efectuados por las empresas españolas en 2021 le costó de media 19.400 € a cada una de ellas, sin tener en cuenta los 10.843 € extra que de media invirtieron para poder recuperar su actividad normal después del incidente.
Sin embargo, pagar no es sinónimo de tranquilidad a la luz del hecho de que el 47% de las empresas que decidió pagar el rescate exigido por los ciberdelincuentes obtuvo como resultado un segundo ataque de ransomware, una cifra que se eleva hasta el 50% en el caso de las pequeñas y medianas empresas en España.
El ransomware es el tercer tipo de ataque que más sufren las empresas (22%), por detrás de los de Denegación de Servicio (38%) y el fraude financiero (32%). En el caso concreto de las pymes, los ataques de ransomware son cada vez más frecuentes, ya que si en 2020 solo representaban un 11%, en 2021 se ha elevado hasta el 20%.
La gravedad de esta situación radica en que la principal puerta de entrada de estos ataques siguen siendo los fallos humanos, la mayoría llegan a las empresas a través de email phishing no identificados por los empleados (64%), que son el eslabón más débil en las empresas a la hora de protegerse de la ciberseguridad.
Ante esta situación de inseguridad, es necesario educar a los empleados para evitar que caigan en estas trampas que ponen los ciberdelincuentes. Por ello, desde Hiscox ofrecen una serie de consejos a las empresas sobre cómo protegerse:
1. Desconfía y acertarás: cuando llega un mensaje que parece sospechoso, no se debe abrir hasta que no se haya verificado con la empresa que es seguro. Muchas veces los ciberdelincuentes mandan mensajes con la dirección de correo de personal interno de la empresa y parecen verdaderos, pero si hay alguna falta de ortografía o la persona no se expresa como suele hacerlo, seguramente sea un intento de phishing.
2. Cuidado con la información personal: si un mail o SMS exige datos personales para poder visualizarlo como el número de teléfono o de la cuenta bancaria, no se debe proporcionar en ningún momento a no ser que se sepa que es un mensaje sin ninguna intención de atacar a la compañía.
3. Conexión segura: otra de las formas que tienen estos ciberdelincuentes de acceder a la información es a través de redes wifi abiertas, por ello, cuando se tenga que trabajar conectado a alguna red de este tipo, debe ser una en la que se pueda confiar. También hay que tener en cuenta las URL que tengan el prefijo “https”, ya que significa que el tráfico está cifrado, pero no que los datos de ese ordenador vayan a un lugar seguro. Además, es necesario proteger la conexión remota mediante el uso de VPN y el doble factor de autenticación del usuario, en especial en el caso del correo electrónico.
4. Informa a la empresa: en caso de que un empleado crea que ha detectado un intento de phishing, lo primero que debe hacer es informar a la empresa para que esta pueda comunicarlo al resto de trabajadores y así evitar que el máximo número de empleados caigan ante este ataque.
“Pese a que los ciberataques de ransomware no son los más cometidos, sí que son de los que peores consecuencias tienen para las empresas, tanto por el robo de información sensible como por lo que les supone económicamente recuperarse de ellos. La razón principal por la que estos ataques consiguen penetrar en el sistema de la empresa suelen ser los fallos humanos, por eso es tan importante formar a los trabajadores para evitar al máximo que los ciberdelincuentes puedan tener éxito al cometerlos”, explica Benjamín Losada, suscriptor especializado en ciberseguridad de Hiscox España, que añade: “En cualquier caso, a pesar del daño que los ciberatacantes puedan causar, la recomendación general es no pagar el rescate, ya que no suele ser una solución efectiva tal y como se demuestra con el hecho de que casi la mitad de las empresas que lo hicieron el año pasado volvieron a ser víctimas de un nuevo ataque de extorsión” .