51% de empresas fueron afectadas por ransomware en 2020

La encuesta, realizada por la firma Vanson Bourne a encargo de Sophos, incluyó a 5.000 profesionales de las TIC en distintas empresas de 26 países alrededor de los seis continentes. A ellos se les preguntó por los ataques de ransomware que sufrieron durante los primeros meses de 2020 y cómo fueron sus características y resoluciones. De habla hispana, se entrevistaron a profesionales originarios de Colombia, México y España; pero naciones como Estados Unidos, Reino Unido, Brasil, Alemania y Japón también figuran entre la muestra. Por otro lado, la mayor parte provino de empresas en el ramo de la tecnología y comunicaciones, ventas al por menor, transporte y fabricación. No obstante, compañías del sector público también participaron de la encuesta. De hecho, aparte de la revelación de que más de la mitad de los encuestados ha sido afectado por el virus, otra de las sorpresas que halló el estudio fue que, pese a todos los titulares, el sector público es mucho menos atacado por ransomware que el sector privado. Esto incluye hospitales y sedes de gobierno, como hemos visto repetidamente en los medios.

“A primera vista esto es sorprendente: las noticias están llenas de historias de hospitales y organizaciones gubernamentales que han sufrido un ataque de ransomware. Sin embargo, la encuesta revela que esos titulares están creando una imagen sesgada de la realidad. En muchos países, el sector público está obligado a informar de los ataques de ransomware. Sin embargo, el sector privado a menudo no tiene esos requisitos, por lo que puede optar por mantener el ataque en silencio”.

Asimismo, un hallazgo adicional resultó un tanto sorpresivo e irónico a la vez: acceder a pagar el rescate a cambio de los datos parece que solo empeora la situación para las víctimas; aumentando considerablemente los costos de recuperación del ataque. En promedio, una empresa u organización que no paga el rescate deberá lidiar con costes superiores a los 752.000 USD con el fin de recuperar servidores, software y datos; mientras que en una que sí lo paga la cifra asciende hasta 1,4 millones de dólares, dependiendo del tamaño de la empresa.

No todo es malo: el ransomware desciende a largo plazo

Por fortuna, no todo son malas noticias en este análisis. Comparado a una prevalencia anual de 54% en 2017, este año el porcentaje total de ransomware ha descendido. Esto se debe, sin embargo, a que los hackers están creando ataques más sofisticados, estudiando y apuntando en directo a su víctima; la cual suele ser una empresa de gran calibre para asegurar un buen rescate. En estos casos, el informe indica que lo mejor para estas firmas es poseer un seguro de ciberseguridad que cubra los costes y maneje la situación en caso de ataque con ransomware. Un 94% de los encuestados que tenían contratado este tipo de seguro al momento del ataque no tuvieron que correr con los costes del rescate, pues la aseguradora se hizo cargo. Dentro de la misma línea positiva, 94% de los encuestados también lograron recuperar sus datos tras el cifrado. Más de la mitad (56%) los recuperó con la ayuda de respaldos y sin pagar el rescate. Es por ello que resulta importante para toda compañía, tal como indica Sophos, asumir que en algún momento podemos ser víctimas y prepararnos para ese escenario. Esto incluye realizar copias de seguridad, contratar un seguro específico antiransomware y mantener la seguridad informática de los dispositivos en el mejor estado posible.