El porcentaje de empresas que pagan rescates sigue siendo elevado según un reciente informe publicado por la empresa Anomali.

-«Pagar, o no pagar, he ahí el ciberdilema«-. Cuando una empresa es víctima de un ataque ransomware, sobre todo si no se cuentan con las defensas adecuadas, lo normal es que entre en pánico. No hay backups que respalden una posible recuperación de archivos; no se cuenta con un ciberseguro que pueda paliar algo las pérdidas; los equipos informáticos no pueden ser rescatados sin tener que pagar. La palabra es dolorosa, especialmente si la cantidad solicitada es grande, se piden criptomonedas y no hay certeza de recuperar todo lo robado. A pesar de ello, todavía existe un amplio porcentaje de empresas que han pasado a sus ciberatacantes para recuperar sus datos. Así lo confirma un estudio realizado por Anomali y The Harris Poll. Tras entrevistar a 800 responsables de toma de decisiones en ciberseguridad de varios países, lograron resultados interesantes. El porcentaje de empresas que pagan rescates sigue siendo elevado.

Lo primero de todo es mencionar que, según el informe, en los últimos tres años el 39% de las víctimas de ransomware pagaron el rescate. El porcentaje es bastante elevado, y una buena muestra de que la extorsión sigue siendo efectiva, especialmente con las cantidades que se manejan. El informe revela que, al menos, la mayoría de los que se vieron obligados a pagar gastaron 100.000 dólares. De todos los encuestados, el 87% confirmó haber sido víctimas de un ciberataque catalogado como exitoso desde 2019; un ciberataque que causó daños, interrupciones o brechas de seguridad. El 83% asegura haber experimentado más ataques desde el comienzo de la pandemia. El 52% reveló haber sido víctimas de ransomware; de ellos, el 39% pagó un rescate. Además, el 58% entregó a sus ciberatacantes entre 100.000 y un millón de dólares, mientras que el 7% entregó más de 1 millón de dólares.

Los ciberdelincuentes se lucran; las empresas pierden

La cantidad pagada a los ciberdelincuentes desde 2019, ateniéndonos a los porcentajes revelados por el informe, es elevada. Hace tres años, solo el 15% de las organizaciones informaron de pérdidas cercanas a los 500.000 dólares, en 2020 la cifra de empresas casi legó a duplicarse (28%). Los datos de 2021 aún no están disponibles, pero si la tendencia ha seguido al alza esperamos que el crecimiento sea incluso mayor. Toda esta situación la ha provocado la incapacidad de las organizaciones para detectar y responder con celeridad cualquier actividad sospechosa en sus redes. El pago de un ciberataque está considerado delito en algunos países pero, ¿Qué puede hacer una empresa si no tiene la ayuda que precisa? En el informe han participado 800 responsables de toma de decisiones en materia de seguridad de: Estados Unidos, Canadá, Reino Unido, Australia, Singapur, Hong Kong, India, Nueva Zelanda, Emiratos Árabes Unidos, México y Brasil.