Presentamos esta nota de Paloma González, publicada originalmente en Füture. Blog de Innovación en Seguros. By INESE.
POR PALOMA GONZÁLEZ.
Pagar un rescate por ciberataques, especialmente de ransomware, es una estrategia ineficaz para las empresas pues, tras el pago, únicamente un 36% recuperó todos sus datos frente al 60% de 2021, según el informe de Ciberpreparación 2023 de Hiscox.
Además, a pesar de realizar el pago del rescate, el 29% experimentó filtraciones de datos (20% en 2022), el 21% no pudo usar la clave de recuperación proporcionada por los ciberatacantes y, además, el 14% sufrió otro ciberataque y se les exigió más dinero (porcentaje que desciende del 47% de 2022). El informe también destaca que el 29% de los que obtuvieron la clave de recuperación para descifrar los archivos, se vio en la necesidad de reconstruir sus sistemas.
Tras sufrir un ciberataque, un 86% de las empresas tardó entre menos de una semana y un mes en recuperarse, siendo las empresas grandes, de 250 a 999 empleados, las que más tiempo tardaron (un 43% entre un mes y tres meses). Por otro lado, el coste de recuperación y de los rescates sigue subiendo: la media del mayor rescate pagado por las empresas en el último año es de 14.453 euros (6.038 euros en 2022), lo que supone un aumento del coste medio del 132%; mientras que los rescates totales ascendieron un 59,1%, al pasar de 19.642 euros a 31.255 euros.
En cuanto a los métodos de entrada más utilizados en los ataques, los emails de ‘phishing’ vuelven a ser la principal puerta de entrada del ransomware (61%), seguido del acceso a los datos a través del servidor no parcheado (31%), y el acceso a través de terceros (29%), entre otros.
Con todo, entre las razones para pagar un rescate, el 41% de las empresas que lo hace es para volver a ser operativas y, por otro lado, para proteger los datos del personal. Un 39% lo hace para proteger los documentos internos confidenciales y 36% por la reputación de la empresa. El 51% nunca ha pagado un rescate, frente al 40% del año anterior. En cuanto a la recuperación, el 33% de las empresas atacadas que pagaron lo hizo en una única ocasión, y el 24% pagó para evitar la publicación de datos confidenciales, mientras que el 57% nunca se vio en esa obligación.
