¿Cuánto cuesta recuperarse de un ataque de ransomware en España?

  • Seguridad

Ransomware, Seguridad

Los ataques de ransomware no dejan de aumentar, y son muchos los informes que así lo constatan. Uno de los últimos es el presentado por Sophos, que concluye que un 44% de las empresas españolas ha sufrido un ataque de este tipo en el último año. El coste medio de recuperación alcanza ya los 500.000 euros.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

Metallic Salesforce Backup Leer

Seis razones para proteger Salesforce con una solución de terceros Leer

En el año 2021 sin duda el ransomware se ha convertido en el gran protagonista, como así lo corroboran los resultados del informe “El Estado del ransomware 2021” llevado a cabo por Sophos, en el que han participado 150 empresas españolas.

Las principales conclusiones que arroja este estudio sobre las empresas en nuestro país reflejan que el 44% de las compañías españolas han sufrido un ataque de ransomware en el último año, y en el 42% de los casos los atacantes consiguieron cifrar sus datos. Además, el 45% de las compañías encuestadas considera que los ciberataques actuales son demasiados avanzados para sus equipos de TI.

Adicionalmente, el 21% de las empresas atacadas por ransomware pagaron el rescate, a pesar de que solo un 67% de las organizaciones que pagaron consiguieron recuperar la mitad o más de los datos cifrados durante el ataque. El coste medio del rescate pagado por las empresas españolas en el último año ha sido de 103.567 dólares, mientras que el coste medio de recuperación de las empresas españolas se ha duplicado, desde los 260.000 euros en 2020 hasta alcanzar los 500.000 euros en 2021.

Por último, el informe revela que cada vez son más las empresas que consiguen detener el ataque y frenar el cifrado de datos, gracias a que las tecnologías antiransomware empiezan a funcionar, ya que un 53% de las empresas españolas atacadas pudo detener el ataque antes de que cifraran sus datos.

De acuerdo con Sophos, aumentan los ataques de tipo extorsionador, en los que no se cifran los datos, pero si se pide un rescate a la empresa, pasando de un 2% a un 5% entre las compañías españolas durante el último año. Estos ataques son más sencillos para los ciberdelincuentes que no necesitan cifrar la información y simplemente amenazan a las víctimas con el filtrado de la información supuestamente robada y cifrada si no se paga el rescate.