Consultoría & Consultores

Según un reciente informe de Kaspersky, nueve de cada diez organizaciones afectadas por el ransomware pagarían si fueran atacadas de nuevo 1. Sin embargo, otro informe de la empresa de ciberseguridad Cybereason destaca que la mayoría de las organizaciones que pagaron un rescate sufrieron posteriormente un segundo ataque 2. ¿Qué decisión tomar, entonces, ante tal difícil situación?

Los ataques de ransomware siguen creciendo

El ransomware se ha convertido en los últimos años probablemente en la amenaza de ciberataque más temida por las empresas. Hablamos de un malware que secuestra los datos a través de un cifrado y que exige un rescate económico para poder desencriptarlos y volver a tener acceso a ellos. Hoy en día, pocas son las organizaciones que se han librado de un ataque de este tipo. Según un informe de Sophos de este mismo año, en el que participaron 200 empresas españolas de entre 100 y 5000 empleados, más de un 70% de éstas reconocía que había sido víctima de un ataque de ransomware 3., lo que significa un aumento de más del 60% respecto a las empresas que declararon haber sido afectadas en el estudio de 2021.

Además, según la Agencia de Ciberseguridad de la Unión Europea (ENISA) el precio medio de los rescates exigidos se duplicó en el periodo de abril de 2020 a julio de 2021 4, y es muy probable que desde entonces haya seguido creciendo todavía más.

EUROPOL también destaca en su último informe anual un aumento del ransomware debido a las vulnerabilidades asociadas al teletrabajo 5, un modelo que muchas organizaciones adoptaron durante la pandemia y han seguido manteniendo posteriormente.

Pagar o no pagar

Si el ataque ha tenido éxito, ante la situación de no poder acceder a todos los datos e información encriptada la decisión es verdaderamente difícil y la tentación de pagar para, en teoría, solucionar el problema de forma rápida es muy grande.

Seguir leyendo en ABAST