El 52% de las empresas españolas afectadas por ransomware pagan el rescate
- Seguridad
Ahora bien, eso no asegura que vayan a recuperar su información, pues, según un estudio realizado por Trend Micro, sólo el 36% lo consiguieron.
Trend Micro ha desvelado los resultados de un estudio encargado a Opinium Research sobre una de las infecciones actuales más utilizadas por los ciberdelincuentes, el ransomware, para el cual ha encuestado a más de 200 CIO de grandes empresas de nuestro país. Según éste, el 41% se ha visto afectado por el ransomware en los últimos dos años, incluyendo un 22% que declara que ha sido infectado más de una vez, hecho que resulta alarmante y que pone de manifiesto el éxito de esta técnica y las carencias en infraestructura de seguridad que siguen existiendo en las compañías. De todos ellos, el 52%, se comprometió a pagar el rescate. Sin embargo, sólo el 36% recuperaron sus datos.
En opinión de José Battat, director general de Trend Micro España y Portugal, estas cifras son “muy preocupantes”, pues “la consigna para las infecciones es que nunca se debe pagar”, porque “el pago no garantiza la recuperación de los datos y las organizaciones a menudo se encuentran en una posición muy difícil, sin poder acceder a sus archivos o sistemas y con pérdidas financieras que pueden ser incalculables”. Por eso, según el directivo, siempre es recomendable contactar con las autoridades. Precisamente, eso es lo que hizo el 72% de las empresas españolas, quienes encontraron ayuda en el 47% de los casos, frente al 25% en los que las Fuerzas y Cuerpos de Seguridad no pudieron ayudarles. Sin embargo, una quinta parte (22%) de las víctimas afirmó no haber denunciado ni contactado con la policía para hacer frente a esta amenaza.
No obstante, este estudio pone de manifiesto otros hechos preocupantes. Por ejemplo, casi el 60% de los encuestados piensa que su organización va ser blanco del ransomware en los próximos doce meses. Por otro lado, el 18% admite que no ha escuchado hablar de esta amenaza; mientras que el 29%, que sí es consciente de ella, asegura no estar seguro de cómo funciona. Además, el 28% no percibe a esta amenaza como un peligro real para su empresa.
El informe también aborda los sistemas de defensa para prevenir este tipo de ataques. En este sentido, el 63% de las empresas que no pagó el rescate tuvo acceso a una copia de seguridad de sus archivos y, por tanto, pudo hacer frente así a la amenaza y limitar las pérdidas. Afortunadamente, el 96% de las empresas españolas entrevistadas emplea copias de seguridad y recuperación automática para sus archivos críticos, porcentaje también elevado (94%) en el caso de aquéllas que realizan copias de todos sus archivos.
Por último, las estrategias y planes para prevenir y actuar ante ataques de ransomware también incluyen programas de formación a los empleados en el 51% de las compañías encuestadas; mientras que el 33% de los que no cuenta con ningún programa de educación está planteándose poner uno en marcha próximamente.
Recomendaciones que te puedan interesar…