Dos de cada tres empresas españolas han sufrido un ataque de ransomware en el último año

Esto ha generado un coste medio de 1,5 millones de euros y casi siempre una segunda extorsión.

Los ataques con rescate han aumentado más de un 60% en el último año
Los ataques con rescate han aumentado más de un 60% en el último año FOTO: HP HP

El trabajo desde casa, fruto de la pandemia, ha hecho que los ciberdelincuentes se encuentren con un paraíso: equipos vulnerables con acceso a la red y a empresas que no tienen las condiciones más altas de seguridad. Y las consecuencias de esto es que dos de cada tres empresas han sufrido un ataque de ransomware en el último año.

A la hora de generar un ataque los ciberdelincuentes tienen varias estrategias. Pueden usar un malware (básicamente un software diseñado para acceder a un dispositivo de modo oculto), un spyware (un malware que recopila información personal), un hijackware (malware que cambia la configuración del navegador para dirigirlo a sitios maliciosos) y también existe la opción del ransomware: un malware que encripta datos o bloquea dispositivos hasta que se paga un rescate. Y estos son los que CrowdStrike, compañía de ciberseguridad, constituyen uno de los grandes peligros de esta época.

De acuerdo con su informe anual sobre seguridad global, realizado por la compañía independiente de análisis Vanson Bourne, el 63 % de los responsables de ciberseguridad de las empresas consultadas (2.200 profesionales de seguridad de EEUU, EMEA y APAC) admiten que las soluciones tradicionales de protección más utilizadas son lentas a la hora de descubrir y mitigar un incidente (una semana aproximadamente), por lo que las organizaciones prefieren asumir la extorsión para seguir operando. Lo que en promedio significa que han pagado unos 1,5 millones de euros en promedio. y la mayoría de las empresas que los pagan sufre después una segunda extorsión.

“El informe muestra una imagen impactante del entorno actual de la seguridad corporativa: los ciberdelincuentes innovan en sus métodos para acceder a los sistemas empresariales y las organizaciones no actualizan sus tecnologías de seguridad – afirma Michael Sentonas, director de tecnología de CrowdStrike –. Es cierto que el trabajo en remoto está acentuando los desafíos en la empresa debido a que los modelos de protección más utilizados, como el de Microsoft, no están adaptados a esa realidad”.

Las cifras y estadísticas que revela el informe preocupan a los expertos. Por ejemplo, dos de cada tres empresas españolas han sufrido un ataque de ransomware en el último año. El 63 % de los responsables de seguridad admite que está perdiendo la confianza que tenía en los fabricantes tradicionales debido al incremento de incidentes que están observando y tres de cada cuatro responsables afirman que sus empresas han sufrido un ataque en su cadena de suministro y el 84 % teme sufrir algún incidente en su cadena de suministro en los próximos años.

En España, en concreto, el 80 % de las empresas consultadas admite evitar a socios en los que perciben sistemas débiles de seguridad por miedo a sufrir un ataque indirecto y hasta el 37 % ha perdido la confianza en sus socios después de analizar sus sistemas.

A todo esto hay que sumarle la creciente efectividad de los ciberdelincuentes: los rescates han aumentado un 62,7 % en 2021 y que más de la mitad de las empresas (57 %) no cuenta con una estrategia global de protección frente al ransomware. En nuestro país, el 64 % de las empresas consultadas recibió un ataque relacionado con ransomware en el último año pero solo un cuarto de las afectadas pagó el rescate (entre 200.000 y 2 millones de euros).

La recomendación de CrowdStrike es seguir la regla 1-10-60: 1 minutos para detectar la amenaza, 10 minutos para comprenderla y 60 para resolverla. El problema es que actualmente las organizaciones tardan 146 horas en detectar un incidente, frente a las 117 horas que tardaban en 2020. Una vez detectado, necesitan 11 horas para entender cómo se ha producido y en qué consiste la amenaza, y 16 horas más para remediarla. Cuando los delincuentes necesitan “apenas” 92 minutos para saltarse las medidas de seguridad.

En España, la mayoría de las empresas necesitan un día completo tan sólo para detectar el incidente aunque hay algunas afortunadas –o bien preparadas-, tres de cada diez, que son capaces de hacerlo en una hora.