Los ciberataques de ransomware, en los que se pide un rescate a las empresas a cambio de recuperar los datos robados y encriptados, se han popularizado en los últimos años. Y no es extraño que las compañías españolas accedan al chantaje de los ciberdelincuentes.
Así lo pone de manifiesto el "Informe de Ciberpreparación de Hiscox 2022", que señala que el 64% de las empresas de nuestro país aceptó pagar el rescate solicitado por los hackers y el 43% de ellas lo hizo para volver a ser operativas porque el ataque de ransomware paralizó su actividad. Además, esta cifra de organizaciones que optaron por pagar el rescate para poder reanudar su actividad asciende hasta el 56% en el caso de las pequeñas y medianas empresas españolas.
Este tipo de ciberataque pone en peligro el capital económico de las entidades que lo sufren, ya que solo el pago de todos los rescates efectuados por las empresas españolas en 2021 le costó a cada una de ellas una media de 19.400 euros. A esta cantidad hay que sumar los 10.843 euros extras que invirtieron de media para volver a ser operativas después del incidente.
No obstante, el informe de Hiscox advierte que pagar no es sinónimo de tranquilidad ya que el 47% de las empresas que decidió pagar el rescate exigido por los ciberdelincuentes obtuvo como resultado un segundo ataque de ransomware, una cifra que se eleva hasta el 50% en el caso de las pequeñas y medianas empresas en España.
Los ciberataques más comunes y su principal puerta de entrada: los fallos humanos
El ransomware se sitúa como el tercer tipo de ciberataque que más sufren las empresas españolas (22%), por detrás de los de Denegación de Servicio (38%) y el fraude financiero (32%). En el caso concreto de las pymes, los ataques de ransomware son cada vez más frecuentes, ya que si en 2020 solo representaban un 11%, en 2021 se ha elevado hasta el 20%.
Como también señala el informe, la gravedad de esta situación radica en que la principal puerta de entrada de estos ataques siguen siendo los fallos humanos. De hecho, la mayoría llegan a las empresas a través de email phishing no identificados por los empleados (64%), que son el eslabón más débil en las empresas a la hora de protegerse de la ciberseguridad.
"Pese a que los ciberataques de ransomware no son los más cometidos, sí que son de los que peores consecuencias tienen para las empresas, tanto por el robo de información sensible como por lo que les supone económicamente recuperarse de ellos. La razón principal por la que estos ataques consiguen penetrar en el sistema de la empresa suelen ser los fallos humanos, por eso es tan importante formar a los trabajadores para evitar al máximo que los ciberdelincuentes puedan tener éxito al cometerlos", ha indicado Benjamín Losada, suscriptor especializado en ciberseguridad de Hiscox España, que añade:
"En cualquier caso, a pesar del daño que los ciberatacantes puedan causar, la recomendación general es no pagar el rescate, ya que no suele ser una solución efectiva tal y como se demuestra con el hecho de que casi la mitad de las empresas que lo hicieron el año pasado volvieron a ser víctimas de un nuevo ataque de extorsión".
Consejos a las empresas sobre cómo protegerse
Ante esta situación de inseguridad, es necesario educar a los empleados para evitar que caigan en estas trampas que ponen los ciberdelincuentes. Por ello, desde Hiscox han ofrecido a las empresas esta serie de recomendaciones sobre cómo pueden protegerse:
- Desconfía y acertarás: cuando llega un mensaje que parece sospechoso, no se debe abrir hasta que no se haya verificado con la empresa que es seguro. Muchas veces los ciberdelincuentes mandan mensajes con la dirección de correo de personal interno de la empresa y parecen verdaderos, pero si hay alguna falta de ortografía o la persona no se expresa como suele hacerlo, seguramente sea un intento de phishing.
- Cuidado con la información personal: si un mail o SMS exige datos personales para poder visualizarlo como el número de teléfono o de la cuenta bancaria, no se debe proporcionar en ningún momento a no ser que se sepa que es un mensaje sin ninguna intención de atacar a la compañía.
- Conexión segura: otra de las formas que tienen estos ciberdelincuentes de acceder a la información es a través de redes WiFi abiertas, por ello, cuando se tenga que trabajar conectado a alguna red de este tipo, debe ser una en la que se pueda confiar. También hay que tener en cuenta las URL que tengan el prefijo "https", ya que significa que el tráfico está cifrado, pero no que los datos de ese ordenador vayan a un lugar seguro. Además, es necesario proteger la conexión remota mediante el uso de VPN y el doble factor de autenticación del usuario, en especial en el caso del correo electrónico.
- Informa a la empresa: en caso de que un empleado crea que ha detectado un intento de phishing, lo primero que debe hacer es informar a la empresa para que esta pueda comunicarlo al resto de trabajadores y así evitar que el máximo número de empleados caigan ante este ataque.