Un informe de Kaspersky ha revelado una realidad incómoda. Y es que casi el 90% de las empresas que han sufrido un incidente de ransomware, pagarían el rescate en caso de volver a verse en esa situación. A pesar de que las autoridades recomiendan no hacerlo en ningún caso, las víctimas pueden decantarse por esa opción para poder retomar su actividad y recuperar sus datos robados cuanto antes.
La encuesta de la compañía rusa de ciberseguridad, basada en las respuestas de 900 personas de todo el mundo, trata de averiguar si la amenaza del ransomware es realmente tan alarmante como la pintan los medios especializados. Desgraciadamente, los resultados confirman que el panorama es bastante desolador.
A raíz de la pandemia, el volumen de ciberataques aumentó considerablemente en 2021 con respecto al año anterior. Si nos referimos al ransomware, el escenario fue especialmente preocupante, dado que las cifras casi se duplicaron en este periodo. Todo esto motivado, sobre todo, por la adopción generalizada del teletrabajo, que supuso un problema de seguridad para muchas compañías, debido a la urgencia que exigían las circunstancias.
Los ciberdelincuentes han encontrado en el ransomware a su particular gallina de los huevos de oro. Sólo hay que recordar los recientes casos de algunas infraestructiras críticas de Estados Unidos, como Colonial Pipeline o JBS Food, por los que consiguieron abundantes beneficios. Para la administración Biden, Kaseya fue la gota que colmó el vaso y llevó su cruzada contra los piratas informáticos al siguiente nivel; aunque abordar este problema ya se ha convertido en una prioridad mundial.
Pagar el rescate no es recomendable, pero eso es lo que deciden muchos
Las autoridades recomiendan no acceder a las demandas de los ciberdelincuentes en ningún caso, ya que, al ver que tienen éxito, podría alentar a los atacantes a continuar con sus tácticas de extorsión. Sin embargo, para muchas compañías, pagar el rescate exigido es la vía más fácil para recuperar sus datos y poder continuar con sus actividades profesionales.
De hecho, el informe pone de manifiesto que acaban dando este paso más empresas de las que nos gustaría. Las probabilidades de pagar son aún mayores para las compañías que ya han sido víctimas de ransomware en alguna ocasión. Casi dos tercios de estas (64%) aseguran haber sufrido un ataque de este tipo.
Entre ellas, el 79% pagó el rescate y, de estos, el 38% lo hizo inmediatamente. Poseer conocimientos sobre este tipo de malware tampoco parece ser un factor decisivo a la hora de actuar. Entre aquellos que se consideran conocedores del tema y los que no, no hay mucha diferencia: el 79% y el 80% optaron por el pago respectivamente; no obstante, el 43% de los que más sabían prefirieron hacerlo de inmediato, mientras que la cifra fue de 26% para los menos versados.
Las posibilidades aumentan para aquellos que ya fueron víctimas
Kaspersky les pregunto a estas víctimas cómo actuarían si fueran atacados de nuevo. El 88% de ese grupo respondió que accederían a las demandas de los ciberdelincuentes. Para más inri, el 97% de los que pagaron el rescate la primera vez afirman que volverían a hacerlo, frente al 67% de los que nunca estuvieron en esta tesitura. Por ello, la conclusión es clara: la mayoría de los afectados escogería la opción más rápida, a pesar de que ello no les garantice recuperar su información comprometida.
Tan solo el 28% de las empresas que no han sido arrinconadas por las organizaciones criminales declara que nunca pagaría, aunque ese fuera el único modo de restaurar sus datos. Por otro lado, únicamente el 11% de los que sí fueron víctimas tomarían la misma decisión.
A pesar de estos datos, parece que muchos profesionales todavía no creen que la situación sea tan grave como la pintan. Y es que, según la empresa rusa, el 60% sigue pensando que “los medios presentan los ataques que utilizan ransomware como una amenaza mayor de lo que realmente son”.
Imagen de mohamed_hassan en Pixabay
