Víctimas contra verdugos: cada vez más afectados por el ransomware se niegan a pagar

El ransomware se mantiene como una de las amenazas de seguridad más importantes en el sector tecnológico, y también es uno de los que más afecta a empresas y a profesionales. Su impacto puede ser enorme, y es que, como sabrán muchos de nuestros lectores, este tipo de malware puede acabar secuestrando la información y los archivos de todos los equipos que infecta, haciendo que sean irrecuperables si no se paga un rescate por ellos, y dejando los sistemas totalmente inutilizados.

Se produce un daño triple. Por un lado tenemos el que deriva del tiempo de inactividad al que quedan sometidos los equipos y el riesgo de pérdida de datos y archivos importantes, por otro lado tenemos el daño que supone tener que pagar un rescate que puede tener un coste enorme, y por último está el daño a la imagen de la empresa que producen este tipo de ataques. Si ponemos todo esto en conjunto es fácil entender por qué el ransomware se ha convertido en uno de los mayores temores de cualquier empresa.

Sin embargo está ocurriendo algo muy interesante. Según un estudio publicado por Chainalysis, los ingresos derivados del ransomware cayeron en 2022 de 765,6 millones de dólares a 456,8 millones de dólares. Esto representa una caída del 40,3% año sobre año. Podríamos pensar que esto se debe a que el número de ataques ha bajado, pero nada más lejos de la realidad, la cantidad de ataques sigue siendo impresionante, y esto nos lleva a una conclusión muy clara: las víctimas cada vez están menos dispuestas a pagar el rescate que piden los ciberdelincuentes.

Ese mismo estudio confirma que en 2019 un 76% de las víctimas de un ataque de ransomware estaban dispuestas a pagar el rescate, pero en 2022 la cifra cayó a un 41%. Esto tiene una explicación que, no obstante, va más allá de la simple rebeldía o del rechazo al atacante, y está en el hecho de que pagar un rescate no garantizará  la recuperación de los datos y archivos secuestrados. En muchos casos el ransomware realmente no es capaz de permitir esa recuperación, o está hecho de una manera tan «chapucera» que la solución que compramos no funciona.

Por otro lado la percepción del ransomware ya no es la misma que hace unos años, es un tipo de malware que, para bien o para mal, se ha normalizado, y sufrir una infección de este tipo ya no tiene el mismo impacto en la imagen de una empresa que hace unos años. Obviamente sus consecuencias siguen siendo desastrosas si no tenemos una copia de seguridad de datos y archivos, pero este es también un tema en el que las empresas están mejorando cada vez más.