El 71% de las empresas españolas recibió un ataque de ransomware el año pasado

El 71% de las empresas españolas recibió un ataque de ransomware el año pasado

Sophos ha preparado el informe ‘The State of Ransomware 2022’, donde ha entrevistado a 5.600 profesionales TI de 31 países para ver qué impacto ha tenido el ransomware en las organizaciones en 2021.

 

El país con más porcentaje de organizaciones afectadas por el ransomware en 2021 fue Austria (84%), seguido de Australia (80%), Malasia (79%) y la India (78%). España está entre los países que más sufren estos ataques (71%), siendo la media mundial del 66%.

 

El 46% de las empresas pagaron un rescate, pero sólo el 4% recuperó todos sus datos (frente al 8% de 2020). El 99% recuperó parte de los datos encriptados, y el volumen de datos recuperados de media fue del 61% (65% en 2020). En el último año se ha multiplicado casi por tres la proporción de víctimas que pagan rescates de 1 millón de dólares o más: de un 4% en 2020 a un 11% en 2021. El pago medio de rescates se situó en 812.360 dólares.

 

De media el 73% de las empresas realizó un backup para recuperar la información. Por sectores donde más se utilizan las copias de seguridad es en los medios de comunicación, ocio y entretenimiento (85%), mientras que en asistencia sanitaria es donde más empresas pagan el rescate (61%). Curiosamente el promedio de pagos de rescate más bajo fue de 197.000 dólares en el sector sanitario, siendo la media más alta de pagos de rescates en la industria con 2,04 millones de dólares, y 2,03 millones de dólares en el sector de energía, petróleo/gas y servicios públicos.

 

El 82% de las empresas tiene contratado un seguro en ciberseguridad, de las cuales un 48% lo tiene completo y un 34% lo tiene con limitaciones en su póliza. La adopción del ciberseguro aumenta con el tamaño de la organización, ya que el 88% de las organizaciones de 3.001 a 5.000 empleados tienen cobertura, frente al 73% de las que tienen entre 100 y 250 empleados. Entre las que fueron afectadas por el ransomware, el 89% tenía un ciberseguro. Hay varias teorías acerca de las pólizas en ciberseguridad (probablemente sea una combinación de las tres):

  • Puede ser que la experiencia directa de un incidente de ransomware haya impulsado a muchas organizaciones a contratar un seguro, para ayudar a mitigar el impacto de futuros ataques
  • Otra posibilidad es que los adversarios dirijan sus ataques a organizaciones que saben que tienen cobertura de seguro, para aumentar sus posibilidades de que se pague el rescate
  • Otra opción es que algunas organizaciones contraten la cobertura para equilibrar las debilidades conocidas en sus defensas

 

El coste medio para que una organización rectifique un ataque por ransomware es de 1,4 millones de dólares. Donde más cuesta es en Bélgica (3,71 millones $), seguido de Nigeria (3,43) y la India (2,81). En el caso de España es de 0,75 millones de dólares (un 25% más respecto al año pasado).

 

 

Comentarios

2 comentarios

  1. Eduardo says:

    Maravillosa información! Me encantó saber un poco más sobre este tema, saludos!

  2. Wanda says:

    ¡Hola, me ha gustado mucho tu artículo, es muy interesante!

Déjanos un comentario o cuéntanos algo.

Tu dirección de correo electrónico no será publicada.