El ransomware causa estragos entre las empresas españolas

  • Seguridad

ransomware multiplataforma

Una encuesta realizada a más de 5.000 empresas en todo el mundo confirma el gran aumento de ataques de ransomware que se produjo el año pasado, que pasó de afectar al 37% de las organizaciones en 2020 al 66% en 2021. En el caso de las empresas españolas el porcentaje ascendió a un 77%, y los expertos prevén que en 2022 la incidencia de esta forma de extorsión digital seguirá aumentando, así como el coste del rescate, lo que obligará a adoptar mejores estrategias para protegerse frente a estas amenazas.

La firma de ciberseguridad Sophos acaba de publicar su informe El estado del Ransomware 2022, en el que confirma el importante aumento de los ataques de ransomware y su mayor peligrosidad. En su encuesta han constatado que el porcentaje de organizaciones que ha sufrido un ataque de ransomware ha aumentado desde el 37% al 66% en términos globales. Asimismo, el coste medio del rescate de los datos cifrados se ha multiplicado casi por cinco y el porcentaje de empresas que ha pagado 1 millón de dólares o más se ha multiplicado por tres.

Esta tendencia afecta a la mayoría de países, pero en el caso de España es incluso más grave, ya que el porcentaje de empresas que han sufrido un ataque de ransomware ha aumentado desde el 44% de 2020 a un 71% en 2021. Y el 38% de ellas pagaron el rescate, incluso a pesar de contar con otros medios para recuperar sus datos, como copias de seguridad. Aunque a nivel global la cifra es más preocupante, ya que el porcentaje aumentó hasta el 46%.

La encuesta de Sophos recoge las opiniones sobre experiencias reales con el ransomware de 5.600 empresas de entre 100 y 5.000 empleados en 31 países de todo el mundo, abarcando a organizaciones del sector público y privado. Y, de ellas, 965 han compartido abiertamente datos sobre el pago de rescate. En su informe, Chester Wisniewski, investigador principal de Sophos, comenta que “junto con el aumento de los pagos, la encuesta muestra cómo la proporción de víctimas que pagan el rescate también sigue creciendo, incluso cuando pueden tener otras opciones disponibles”.

Explica que esto puede deberse a varias razones, como que sus copias de seguridad son incompletas y no permitirían rescatar todos los datos, o porque no quieren que la información robada pueda acabar en las páginas web de filtraciones. Cuando se produce un ataque las empresas sufren una gran presión para restablecer sus operaciones lo antes posible. La restauración de datos convencional puede llevar demasiado tiempo, lo que afectaría gravemente a las operaciones, por lo que muchas empresas prefieren pagar el rescate para restablecer la normalidad lo antes posible.

Aunque Wisniewski dice que esta opción conlleva muchos riesgos, porque “las empresas no saben lo que los atacantes podrían haber hecho, como por ejemplo añadir puertas traseras o copiar las contraseñas, entre otras cosas. Si las organizaciones no limpian a fondo los datos recuperados, acabarán con todo ese material potencialmente tóxico en su red y estarán potencialmente expuestos a un nuevo ataque”.

El negocio del ransomware se vuelve más lucrativo

La investigación de Sophos arroja datos muy preocupantes, como que el año pasado el 11% de las empresas reconocieron haber pagado rescates de 1 millón de dólares o más, un aumento importante con respecto al 4% de 2020.  Mientras tanto, el porcentaje de empresas que pagaron menos de 10.000 dólares descendió del 34% en 2020 al 21% en 2021.

A la hora de recuperarse de un ataque de ransomware el coste medio ha aumentado hasta 1,4 millones de dólares a nivel mundial en 2021, aunque en España fue de 750.000 dólares. El tiempo promedio que llevó a las empresas recuperarse de los daños y las interrupciones tras sufrir un ataque fue de 1 mes. Un 90% de los encuestados reconoce que esto afectó a su capacidad de operar (92% en España) y el 86% de las víctimas en el sector privado reconoce haber perdido negocio y/o ingresos a causa de estas incidencias.

Para recuperarse de ataques de ransomware, el 83% de las empresas confían en los ciberseguros y en el 98% de los incidentes la aseguradora pagó una parte o todo el coste (en el 40% de los casos) derivado de los ataques. Aunque esta situación está generando insatisfacción entre las empresas de seguros, y el 94% de las empresas que cuentan con un seguro admiten que su experiencia de servicio ha cambiado mucho en los últimos 12 meses, ya que las aseguradoras están exigiendo medidas de ciberseguridad más estrictas, han reducido la cobertura, aumentado los precios y añadido más complejidad a las condiciones de los contratos.

Wisniewski explica que los resultados de su investigación “sugieren que podríamos haber llegado a un punto álgido en el viaje evolutivo del ransomware, en el que la avaricia de los atacantes por pedir rescates cada vez más altos está chocando frontalmente con un endurecimiento del mercado de los ciberseguros, ya que las aseguradoras buscan cada vez más reducir el riesgo y la exposición al ransomware”.

Comenta que en los últimos años se está volviendo más fácil para los ciberdelincuentes desplegar ransomware con casi todo disponible “como un servicio”. Por su parte, muchos proveedores de ciberseguros han ampliado la cobertura de los costes de recuperación del ransomware, incluyendo el rescate, lo que ha incentivado que los ciberdelincuentes pidan más dinero por el restable cimiento de los datos.

Consejos de buenas prácticas

Las aseguradoras están cada vez menos dispuestas a pagar rescates tan elevados, y no ven con buenos ojos la dinámica de que las empresas basen sus estrategias de recuperación en que la compañía corra con los gastos. Por ello, los expertos de Sophos recomiendan a las empresas que sigan unos consejos de buenas prácticas para defenderse del ransomware y otros ciberataques relacionados:

- Instalar y mantener defensas de alta calidad en toda la organización, y revisar con más regularidad los controles de seguridad para garantizar que se adecúan a las cambiantes necesidades de la organización.

- Buscar amenazas de forma proactiva para bloquearlas antes de que se efectúen los ataques. Y, si e equipo de ciberseguridad carece del tiempo o los conocimientos necesarios para hacerlo a nivel interno, se debe subcontratar a un especialista en Detección y Respuesta Gestionada (MDR).

- Robustecer el entorno de TI buscando y cerrando las principales brechas de seguridad, como dispositivos sin los parches de seguridad correspondientes, máquinas desprotegidas o puertos RDP abiertos. Para ello se recomienda emplear soluciones de detección y respuesta ampliada (XDR).

- Además, es fundamental que las empresas se preparen para el peor escenario posible, planificar qué hacer si se produce un ciberataque exitoso y mantener esta estrategia siempre actualizada para mejorar la respuesta.

- Por último, Sophos recomienda realizar copias de seguridad más completas y periódicas, y realizar pruebas de restauración sobre estas para que la empresa sea capaz de recuperarse lo antes posible de las interrupciones que causen posibles ataques.