Sólo la mitad de los que pagaron por un ataque de ransomware pudieron recuperar sus datos

Según una encuesta realizada por la compañía de marketing e investigación CyberEdge Group entre cerca de 1.200 expertos en seguridad de 19 sectores en 17 países, sólo la mitad de quienes pagan para recuperar su archivos después de un ataque de ransomware, que en 2017 atacó sobre todo a empresas de entre 1.000 y 5.000 empleados, consiguen hacerlo. Entre sus resultados se pone de manifiesto que hoy por hoy, el mejor sistema para defenderse de las infecciones de ransomware sigue siendo una medida preventiva: realizar copias de seguridad cada poco tiempo. De esta manera, si se produce un ataque de ransomware, se puede recuperar en la mayoría de ocasiones la práctica totalidad de los datos sin tener que pagar.

En la encuesta también se refleja un ligero descenso de quienes han experimentado una infección por ransomware en 2017 comparado con 2016. Un 55% de los preguntados fueron atacados por este tipo de infecciones el año pasado, frente al 61% de los que lo experimentaron en 2016. Entre los que resultaron afectados, un 61,3% decidió no pagar el rescate. Un 8% dieron simplemente sus archivos por perdidos y no los recuperaron. El resto, el 53,3% de los afectados, logró recuperarlos, gracias al uso de copias de seguridad o a aplicaciones específicas para revertir el cifrado de ficheros que provoca el ransomware.

En general, se puede pensar que el pago del rescate da acceso inmediato a los archivos «secuestrados» por este tipo de malware. Pero no es así, ya que del 38,7% que optaron por pagar el rescate, sólo un poco menos de la mitad, el 19,1%, consiguieron recuperar los ficheros con las herramientas que les enviaron los ciberdelincuentes responsables del ataque. Los que perdieron su información aunque pagaron, o bien no consiguieron hacer funcionar las utilidades que les enviaron los hackers, o se quedaron a la espera de unas instrucciones y apps para el descifrado de ficheros que nunca llegaron.

Un 53,3% de los encuestados que sufrieron un ataque de ransomware no pagaron el rescate y consiguieron recuperar sus datos. Pero un 8% de los atacados, que decidió no pagar, perdió su información para siempre.

Por tanto, sumando los porcentajes de quienes no pagaron el rescate y dieron su información por perdida y de quienes pagaron pero no consiguieron acceder a ellos de nuevo, en CyberEdge han concluido que algo más de la cuarta parte de los atacados por ransomware en 2017 (el 27,6%) perdieron el acceso a sus archivos para siempre.

Además de estos datos, en este informe se ha puesto de manifiesto que el número de ciberataques a empresas ha descendido en 2017 con respecto a 2016. Un 77% de las empresas experimentó algún tipo de ataque a través de Internet en 2017, frente al 79% que fueron ciberatacadas en 2016. También que la ciberseguridad es muy importante para las empresas. Los que han respondido a esta encuesta aseguran tener planeado invertir en elementos relacionados con la seguridad digital. Entre ellos en el análisis de malware, en la compartimentalización o microvirtualización, así como en la seguridad en red en general. También en gateways para API, lo que llevará a una seguridad más centrada en los datos y aplicaciones.

En general, los presupuestos relacionados con la seguridad aumentarán un 4,7% en 2018 en comparación con los de 2017, alcanzando el 12% del presupuesto en tecnología de las empresas. Mientras, las compañías siguen enfrentándose a distintas dificultades relacionadas con la seguridad y la protección de su información. Cuatro de cada cinco aseguran tener escasez de empleados con las habilidades necesarias en cuanto a seguridad de sus datos.

A pesar de que los que han contestado la encuesta aseguran que la mayor debilidad de su empresa en cuanto a seguridad está en los dispositivos móviles y los contenedores de apps, como Kubernetes o Docker, los principales problemas de seguridad en la empresa están en otras áreas. Así, nueve de cada diez empresas experimentan problemas relacionados con la privacidad y con la seguridad en la nube.