Actualidad Info Actualidad

Según un informe de Sophos

Más del 70% de las empresas españolas han sufrido un ataque de ransomware

Cristina Mínguez23/06/2022
Los ciberataques y sus consecuencias se han convertido en una realidad cotidiana para la mayoría de las empresas y organismos públicos a nivel mundial. A pesar de que cada vez hay más concienciación y protección, los ciberatacantes no dejan de aumentar la intensidad y complejidad de sus ataques.

El número de empresas españolas atacadas por ransomware ha crecido un 27% en el último año y en estos ataques crece también el cifrado de datos, que los ciberdelincuentes llevan a cabo con éxito en el 65% de todos los ataques de ransomware. Son datos de un estudio elaborado por Sophos entre 5300 empresas de todo el mundo -200 de España-, cuyos resultados ha hecho públicos Ricardo Maté, director general de Sophos para el sur de Europa, en rueda de prensa.

Como figura en el estudio, el 66% (frente al 39% de 2020) de las empresas que participan reconocen haber sido afectadas, un 71% en el caso de España, siendo los sectores de Media, Retail y Energía los más afectados.

Además de incrementarse el número de ataques, también la efectividad de éstos ha crecido, llegando a un 65%, frente al 54% del año 2020.

De las 5300 empresas encuestadas, 965 compartieron que accedieron a pagar el rescate y qué cantidad abonaron. Como explicó Ricardo Maté, el estudio del último año refleja que se ha multiplicado por tres los ataques que piden un rescate de más de un millón de euros. En el caso de las 965 empresas que pagaron rescate, el pago medio fue de 812.000 dólares. Como detalló, “no hablamos de grandes corporaciones sino de empresas entre 100 y 5000 trabajadores. En España la media del pago efectuado es de 185.000 dólares”.

Ricardo Maté, director general de Sophos para el sur de Europa

Ricardo Maté, director general de Sophos para el sur de Europa.

Entorno de complejidad creciente

El estudio también analiza cuánto la cuesta a la empresa recuperarse después de haber sufrido un ataque de ransomware. El coste medio en el análisis de este año muestra un ligero descenso en 2021 -1,4 millones de euros- frente al año anterior – 2 millones de euros. Esto significa, explicó Ricardo Maté, que las empresas comienzan a plantearse planes de respuesta ante incidencias, no siendo así en el caso de España, donde el impacto económico en 2021 ha sido de 750.000 euros, frente a los 600.000 de 2020.

El directivo de Sophos señaló que la dificultad no solo se encuentra en dar respuesta a una amenaza, sino también en la recuperación posterior una vez solventada. Según explicó, el tiempo medio se sitúa en un mes tras el ataque de ransomware, aunque hay sectores como Educación o Administración dónde el periodo de recuperación es más lento, mientras que en otros como Finanzas o Fabricación es un poco menor. “En el caso de la pyme, el impacto puede ser tan brutal que a veces no se recuperan y desaparecen”, explicó Maté.

Por otro lado, según el informe desarrollado por Sophos, el 92% de las empresas participantes disponen de un ciberseguro, y de éstas, el 83% tienen cobertura específica para ransomware que cubre el coste de la reparación y, en ocasiones, el pago del rescate. En el caso de España la cifra baja hasta el 51%.

No obstante, dada la complejidad y proliferación de los ataques, también han aumentado las exclusiones presentes en las pólizas -un 34%-, y las aseguradoras cada vez más exigen más condiciones como la definición de una respuesta ante incidentes o de productos certificados por ellas mismas.

En este sentido, como explicó Ricardo Maté, continúa habiendo muchas empresas cuyo enfoque en ciberseguridad es ineficiente, utilizando herramientas dispares y donde todavía aplican procesos manuales de detección y resaltó la necesidad de disponer de un plan de respuesta ante ciberincidentes.

La propuesta de Sophos en este punto es aportar la mejor protección y detección en los tres entornos importantes: endopint, red y nube, a través de sus dos principales modelos de soluciones: XDR (Xtended Detección and Response) y MTR (Managed Threat Response).

Para diferenciarse, la propuesta de valor que se hace desde Sophos es un sistema adaptativo de ciberseguirdad que permite a escalar y hacer mucho más de lo que se podría hacer con otros productos. Dentro de este concepto se incluye un componente de IA muy importante, contando también con una capa de inteligencia en la búsqueda de amenazas .

Comentarios al artículo/noticia

Nuevo comentario

Atención

Los comentarios son la opinión de los usuarios y no la del portal. No se admiten comentarios insultantes, racistas o contrarios a las leyes vigentes. No se publicarán comentarios que no tengan relación con la noticia/artículo, o que no cumplan con el Aviso legal y la Política de Protección de Datos.

Advertencias Legales e Información básica sobre Protección de Datos Personales:
Responsable del Tratamiento de sus datos Personales: Interempresas Media, S.L.U. Finalidades: Gestionar el contacto con Ud. Conservación: Conservaremos sus datos mientras dure la relación con Ud., seguidamente se guardarán, debidamente bloqueados. Derechos: Puede ejercer los derechos de acceso, rectificación, supresión y portabilidad y los de limitación u oposición al tratamiento, y contactar con el DPD por medio de lopd@interempresas.net. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar una reclamación ante la AEPD.

Suscríbase a nuestra Newsletter - Ver ejemplo

Contraseña

Marcar todos

Autorizo el envío de newsletters y avisos informativos personalizados de interempresas.net

Autorizo el envío de comunicaciones de terceros vía interempresas.net

He leído y acepto el Aviso Legal y la Política de Protección de Datos

Responsable: Interempresas Media, S.L.U. Finalidades: Suscripción a nuestra(s) newsletter(s). Gestión de cuenta de usuario. Envío de emails relacionados con la misma o relativos a intereses similares o asociados.Conservación: mientras dure la relación con Ud., o mientras sea necesario para llevar a cabo las finalidades especificadasCesión: Los datos pueden cederse a otras empresas del grupo por motivos de gestión interna.Derechos: Acceso, rectificación, oposición, supresión, portabilidad, limitación del tratatamiento y decisiones automatizadas: contacte con nuestro DPD. Si considera que el tratamiento no se ajusta a la normativa vigente, puede presentar reclamación ante la AEPD. Más información: Política de Protección de Datos