El 64% de las empresas españolas aceptó pagar el rescate solicitado por los ciberdelincuentes y el 43% de ellas lo hizo para volver a ser operativas porque el ataque de ransomware paralizó su actividad, según revela el Informe de Ciberpreparación 2022 de Hiscox. Además, en el caso de las pymes, la cifra de empresas que opta por pagar el rescate para poder volver a ser operativas aumenta hasta el 56%.

Este tipo de ataques pone en peligro el capital económico de la empresa, ya que solo el pago de todos los rescates efectuados por las empresas españolas en 2021 le costó de media 19.400 euros a cada una de ellas, sin tener en cuenta los 10.843 euros extra que invirtieron de media para poder recuperar su actividad normal después del incidente. El informe llama la atención a que el 47% de las empresas que decidió pagar el rescate obtuvo como resultado un segundo ataque de ransomware, una cifra que se eleva hasta el 50% en el caso de las pymes.

Por tipo de ataque, el ransomware es el tercero que más sufren las empresas (22%), por detrás de los de Denegación de Servicio (38%) y el fraude financiero (32%). En el caso concreto de las pymes, los ataques de ransomware son cada vez más frecuentes, ya que, si en 2020 solo representaban un 11%, en 2021 se ha elevado hasta el 20%.

La gravedad de esta situación radica en que la principal puerta de entrada de estos ataques sigue siendo los fallos humanos, la mayoría llegan a las empresas a través de email phishing no identificados por los empleados (64%), que son el eslabón más débil en las empresas a la hora de protegerse de la ciberseguridad.

Ante esta situación de inseguridad, es necesario educar a los empleados para evitar, en lo posible, ser ciberatacado. Por ello, desde Hiscox ofrecen una serie de consejos a las empresas sobre cómo protegerse, entre ellos: desconfiar ante mensajes sospechosos y no abrir hasta verificar que es seguro; no proporcionar información personal; verificar las conexiones seguras e informar a la empresa en caso de creer haber detectado un intento de phishing.