Las empresas con ciberseguros son más propensas a sufrir ataques de ransomware

Según una reciente encuesta, el 77% de las organizaciones con póliza cibernética han sido atacadas al menos una vez.

Alberto Payo

Periodista

Guardar

Ilustración del pago de un rescate de ransomware.
Ilustración del pago de un rescate de ransomware.

Los ataques de ransomware están a la orden del día y eso ha hecho que muchas empresas decidan contratar un ciberseguro por lo que pueda pasar. 

Sin embargo, paradójicamente, aquellas organizaciones que cuentan con uno uno tienen más probabilidad de ser víctimas de estos ataques, experimentar más de uno y pagar los rescates.

Así lo señala una encuesta realizada por Barracuda Networks y Vanson Bourne y para la que se entrevistó a directivos de TI. Según recoge la misma, el 77% de las empresas con póliza cibernética fueron atacadas al menos una vez, en comparación con el 65% de las organizaciones sin seguro. 

Además, un 39% de las empresas que tenían seguro pasaron por caja. De forma preocupante, las compañías aseguradas tenían un 70% más de probabilidades de experimentar múltiples ataques y menos de depender de sistemas de respaldo para la recuperación.

Aunque el informe no establece un vínculo directo entre haber contratado un ciberseguro y ser atacado por ransomware, el CTO de Barracuda Networks, Fleming Shi, sugiere que los actores de amenazas son capaces de identificar compañías con póliza a través de tácticas de ingeniería social o al dirigirse a organizaciones que probablemente tengan datos críticos. 

Shi plantea la hipótesis de que los atacantes creen que es más probable que las compañías aseguradas paguen rescates, lo que incrementa su confianza en recibir el pago.

Donde caben dos caben tres

La encuesta también echa la vista atrás para ver cómo han ido sufriendo las organizaciones estas amenazas de forma repetida. 

En 2019, menos del 20% de las empresas informaron de ataques repetidos de ransomware. Sin embargo, durante la pandemia, el porcentaje aumentó a alrededor del 30 % y, en 2022, el 38 % de las organizaciones encuestadas informaron dos o más ataques exitosos de ransomware.