Siete de cada diez empresas han sufrido ataques de ransomware en el último año. Así se indica en el informe Cybernomics 101, en el que se analizan los beneficios financieros y las razones que se esconden detrás de estos ciberataques. Además, el 61% de las víctimas de estos ataques acaban pagando el rescate por recuperar sus datos.

Unos datos más que preocupantes para el tejido empresarial español y mundial. El 50% de los encuestados en el estudio cree que la inteligencia artificial permitirá a los ciberdelincuentes realizar más ataques. Mientras que el 62% confirma la sofisticación de los mismos. El coste medio anual de responder a los incidentes fue de 5,34 millones de dólares en 2023, según los encuestados.

Hablamos de esta problemática con Miguel López, director general de Barracuda Networks.

Miguel López, director general de Barracuda Networks

Ransomware, un negocio muy rentable

– Según un estudio de Barracuda Networks, siete de cada diez empresas han sufrido ataques de ransomware en el último año, ¿por qué este número se incrementa cada año?

El ransomware es un negocio muy rentable para los ciberdelincuentes. Es una simple cuestión de coste-beneficio para los atacantes.

– ¿Cuáles son los diferentes tipos de ransomware que están circulando actualmente y cuáles son sus características distintivas?

Existen diferentes ‘familias’, pero más allá de nombrarlas (y hacerles publicidad) lo más importante es destacar el hecho de que se ha consolidado el ransomware que utiliza el concepto de ‘doble extorsión’. En este tipo de ransomware, el malware no solo cifra los datos para tratar de bloquear el acceso a los mismos por parte de su propietario, sino que además los extrae de la organización, presionando a las víctimas con la amenaza añadida de hacerlos públicos.

¿Cómo pueden protegerse las empresas?

– ¿Y cuáles son las principales vulnerabilidades que los ciberdelincuentes explotan para lanzar ataques de ransomware? ¿Cómo pueden protegerse las empresas ante esta y otros tipos de amenazas similares?

La vía de ataque más frecuente es la que usa el correo electrónico, ya sea mediante un malware que logra burlar las medidas de seguridad (si las hay) o bien engañando a los usuarios para que realicen acciones que faciliten el trabajo del ciberdelincuente.

Por tanto, es necesario mejorar las herramientas de seguridad, aplicando tecnologías de última generación y que implementen inteligencia artificial como medio para hacer frente a ataques que son cada vez más sofisticados y sistemas de respuesta ante incidentes que permitan minimizar los tiempos de reacción y daños en caso de ataque.

También es imprescindible mejorar la formación y concienciación de los usuarios en materia de ciberseguridad para que sean capaces de reconocer ataques y engaños, se autoprotejan eficientemente y sean capaces de reaccionar adecuadamente cuando sean atacados (que lo serán).

Las pymes, las más vulnerables

– ¿Cuál es el impacto económico de los ataques de ransomware en las organizaciones afectadas? ¿Qué riesgos adicionales pueden surgir más allá de la pérdida financiera debido a un ataque de ransomware?

Los daños dependen de cada caso. La preparación de la organización para enfrentarse al ataque, los medios y las herramientas de que disponga para prevenirlo, detectarlo y, en su caso, recuperarse del mismo serán determinantes para estimar el impacto final que un ataque pueda tener pero, como referencia, pueden tomarse los datos que mencionamos en nuestro reciente informe Cybernomics 101 donde la valoración de las empresas encuestadas cifraba los daños directos e indirectos en una media de más de cinco millones de dólares en el ámbito de empresas de entre 100 y 5.000 trabajadores.

En empresas de mayor tamaño, el daño puede superar muy ampliamente esa cifra. También es importante mencionar que en organizaciones más pequeñas, si bien el importe del daño puede ser inferior, este puede ser aún más importante en relación a la liquidez y a los recursos de la organización y puede llegar a poner en riesgo la continuidad de la propia actividad de la organización.

Del ransomware al phishing

– ¿Es el secuestro de datos el tipo de ciberataque más habitual en las empresas españolas o existen otros?

El ransomware es uno de los más extendidos y visibles por su características. La actividad de la empresa llega a paralizarse en muchos casos, por lo que es difícil ‘ocultarlo’. Pero existen multitud de ataques que suceden de manera continuada, como los de phishing, DDoS…

– En general, ¿cómo reaccionan las empresas cuando son atacadas? ¿Empeoran más la situación por no saber cómo actuar o la mayoría ya ha desarrollado un protocolo eficaz?

Hay empresas que ya tienen desarrollados planes, se han dotado de recursos y cuentan con la preparación y formación adecuada, pero, por desgracia, aún son una minoría.

– ¿Cuáles consideras que son los mayores desafíos que enfrentan las empresas y los expertos en ciberseguridad en esta lucha en los próximos años?

La utilización de la IA con fines delictivos, sin duda, va a ser uno de los principales desafíos a corto y medio plazo.