rescate_ataque_ computer,security,and,extortion,concept.,ransomware,virus,has,encrypted,dataPagar un rescate por ciberataques, especialmente de ransomware, es una estrategia ineficaz para las empresas pues, tras el pago, únicamente un 36% recuperó todos sus datos frente al 60% de 2021, según el informe de Ciberpreparación 2023 de Hiscox.

Además, a pesar de realizar el pago del rescate, el 29% experimentó filtraciones de datos (20% en 2022), el 21% no pudo usar la clave de recuperación proporcionada por los ciberatacantes y, además, el 14% sufrió otro ciberataque y se les exigió más dinero (porcentaje que desciende del 47% de 2022). El informe también destaca que el 29% de los que obtuvieron la clave de recuperación para descifrar los archivos, se vio en la necesidad de reconstruir sus sistemas.

Tras sufrir un ciberataque, un 86% de las empresas tardó entre menos de una semana y un mes en recuperarse, siendo las empresas grandes, de 250 a 999 empleados, las que más tiempo tardaron (un 43% entre un mes y tres meses). Por otro lado, el coste de recuperación y de los rescates sigue subiendo: la media del mayor rescate pagado por las empresas en el último año es de 14.453 euros (6.038 euros en 2022), lo que supone un aumento del coste medio del 132%; mientras que los rescates totales ascendieron un 59,1%, al pasar de 19.642 euros a 31.255 euros.

En cuanto a los métodos de entrada más utilizados en los ataques, los emails de ‘phishing’ vuelven a ser la principal puerta de entrada del ransomware (61%), seguido del acceso a los datos a través del servidor no parcheado (31%), y el acceso a través de terceros (29%), entre otros.

Con todo, entre las razones para pagar un rescate, el 41% de las empresas que lo hace es para volver a ser operativas y, por otro lado, para proteger los datos del personal. Un 39% lo hace para proteger los documentos internos confidenciales y 36% por la reputación de la empresa. El 51% nunca ha pagado un rescate, frente al 40% del año anterior. En cuanto a la recuperación, el 33% de las empresas atacadas que pagaron lo hizo en una única ocasión, y el 24% pagó para evitar la publicación de datos confidenciales, mientras que el 57% nunca se vio en esa obligación.