Inicio | Tribuna | El ransomware, cada vez más al acecho de las empresas
Benjamin Losada_Hiscox
Descubre Ciberriesgos, 

El ransomware, cada vez más al acecho de las empresas

Benjamín Losada, suscriptor especializado en ciber de Hiscox
BDSDescubre

La mayoría de personas han recibido en algún momento un mail sospechoso anunciando que habían ganado un sorteo y que bastaba con introducir ciertos datos personales como la cuenta bancaria para conseguirlo. Ante una situación así, casi todos desconfiamos, pero ¿qué pasaría si este tipo de mail sospechoso estuviera firmado por uno de los directivos de la empresa en la que trabajas?

En ese caso, muchos trabajadores confían y los ciberdelincuentes lo saben, por lo que es un truco que han ido perfeccionando a lo largo de los años. De hecho, según datos del Informe de Ciberpreparación de Hiscox 2022, la principal puerta de entrada de estos ataques siguen siendo los fallos humanos, y es que la mayoría llegan a las empresas a través de email phishing no identificados por los empleados (64%), que son el eslabón más débil en las empresas a la hora de protegerse de la ciberseguridad. Esta falta de preparación es vital si tenemos en cuenta que los ataques de ransomware, que secuestran datos de las empresas para pedir un rescate por ellos, cada vez escalan más en la lista de preocupaciones de las empresas, por la capacidad que tienen de poner en juego su viabilidad económica.

El 64% de las empresas españolas paga el rescate

De hecho, el 64% de las empresas españolas aceptó pagar el rescate solicitado por los ciberdelincuentes y el 43% de ellas lo hizo para volver a ser operativas porque este ataque paralizó su actividad. Las que pagaron tuvieron que desembolsar de media 19.400 € cada una de ellas, sin tener en cuenta los 10.843 € extra que de media invirtieron para poder recuperar su actividad normal después del incidente. Pero es que, además, pagar no soluciona en muchos casos el problema y, de hecho, el  47% de las empresas que decidió aceptar el rescate exigido por los ciberdelincuentes obtuvo como resultado un segundo ataque de ransomware, cifra que se eleva hasta el 50% en el caso de las pequeñas y medianas empresas en España.

Además, tenemos que tener en cuenta que este tipo de ataques cada vez son más frecuentes en las empresas sin importar su tamaño. En el caso de las pymes, en 2021 se elevaron estos ataques hasta el 20% frente al 11% de 2020. Si hablamos de empresas en general, este tipo de ataques es el tercero que más sufren, por detrás de los de Denegación de Servicio y el fraude financiero.

Evitar la problemática

La fórmula para evitar esta problemática no es sencilla, pero sin lugar a dudas la formación a los empleados es un ingrediente fundamental, para evitar que caigan en estas trampas que ponen los ciberdelincuentes. Para ello es necesario verificar siempre de dónde procede un mail, porque si parece sospechoso, seguramente lo sea. Además, se debe tener cuidado a la hora de proporcionar datos personales y a la hora de conectarse a redes wifi desconocidas, ya que muchas de ellas son puerta de entrada a los ordenadores de los empleados por parte de los ciberdelincuentes.

En cualquier caso, informar a la empresa si se cree que hay alguna actividad sospechosa es vital para frenar el avance de un ataque cada vez más perjudicial para el futuro de las compañías.

¿Te resulta interesante? Compártela: