Más de la mitad de las empresas españolas infectadas por ransomware han pagado
El 41% de los CIO informa que su organización se ha visto afectada por el ransomware en los últimos dos años, y un 22% declara que ha sido infectado más de una vez, según un informe de Trend Micro.
Los ciberdelincuentes han encontrado en el ransomware una fuente de ingresos muy atractiva. Demasiado en realidad. Se trata de un malware que bloquea sistemas o cifra información hasta el pago de un rescate. Algunos ejemplos son Petya Locky o Cerber, muestras que han causado estragos hasta el punto de paralizar la actividad de organizaciones de todos los tamaños.
Ahora un estudio de Trend Micro en colaboración con Opinium Research titulado El Reino del Ransomware, y para el que se han encuestado a más de 200 CIOs españolas desvela que el 52% de las empresas españolas infectadas pagó el rescate, y que aun así un 15% no recuperó sus datos.
Y si este dato te parece alarmante, casi lo es más saber que un 18% de responsables de TI no ha oído hablar de esta amenaza, o que un 29% no sabe cómo funciona. Y eso a pesar de que un 60% cree que su organización va a ser blanco del ransomware en los próximos doce meses.
La pérdida parcial o total de datos, el secuestro de los sistemas informáticos y de datos altamente confidenciales, el impacto en la imagen corporativa y las pérdidas económicas, son algunos de los riesgos que deben ser tenidos en cuenta por las organizaciones que ya se han tenido que enfrentar al menos una vez a esta amenaza. Esto es lo que piensan el 78% de las empresas, frente a un 28% que cree que el ransomware no es un peligro para su empresa.
Reacciones
El informe de Trend Micro sigue ofreciendo cifras alarmantes, como que el 22% de las empresas han sido infectadas más de una vez. Aquellas compañías que se vieron infectadas por el ransomware afirman que una cuarta parte (24%) de sus empleados se vio afectado por la amenaza, junto con el 20% de los clientes de la corporación.
¿Cómo reaccionan las empresas víctimas ante esta amenaza? Más de la mitad, el 52%, se comprometió a pagar el rescate. Sin embargo, sólo el 36% de ellos recuperaron sus datos.
“Debemos ser conscientes de que estamos tratando con criminales y nunca se debe confiar”, asegura José Battat, director general de Trend Micro España y Portugal, quien añade que la recomendación de su compañía es la de “contactar inmediatamente con las autoridades”.
Precisamente esto es lo que hizo el 72% de las empresas españolas. Las Fuerzas y Cuerpos de Seguridad del Estado fueron capaces de ayudar en casi la mitad de los casos. Concretamente fueron de gran utilidad para el 47% de los afectados, frente al 25% a los que no se pudo ayudar. Sin embargo, una quinta parte (22%) de las víctimas afirmó no haber denunciado ni contactado con la policía para hacer frente a esta amenaza.
Prevención y Backup
El 63% de las empresas que no pagó el rescate tuvo acceso a una copia de seguridad de sus archivos y por tanto pudo hacer frente así a la amenaza y limitar las pérdidas. Afortunadamente, el 96% de las empresas españolas entrevistadas emplea copias de seguridad y recuperación automática para sus archivos críticos, porcentaje también elevado (94%) en el caso de aquellas que realizan copias de la totalidad de sus archivos.
Cabe señalar que, aunque las copias de seguridad son de gran ayuda en los casos de ransomware, es importante que estén lo más actualizadas posible.
Sólo en los seis primeros meses del año el ransomware causó pérdidas económicas a las empresas valoradas en más de 185 millones de euros, y esto sólo en el plano estrictamente económico.