Conecta con nosotros

Noticias

Sophos: la mitad de empresas que sufren un ataque de ransomware se recuperan en una semana

Publicado el

Sophos: la mitad de empresas que sufren un ataque de ransomware se recuperan en una semana

El informe anual El Estado del Ransomware de Sophos, que acaba de publicar su sexta edición, destaca que las empresas y organizaciones españolas están mejor preparadas para responder a los ataques de ransomware, ya que han conseguido una reducción de los costes de recuperación y una mejora en los tiempos de respuesta, tanto en términos interanuales como globales. De hecho, el 49% de las empresas atacadas por ransomware se recuperaron completamente en una semana, un aumento notable con respecto al 27% del año pasado.

El estudio, realizado por Sophos a partir de una encuesta a 3.400 responsables de TI y ciberseguridad de 17 países, entre los que está España con 237 encuestados, analiza las respuestas de las organizaciones frente al ransomware, y establece que el coste promedio de recuperación, sin incluir el pago del rescate, se redujo un 66% en España hasta los 1,15 millones de dólares. Solo un 24% de las empresas españolas necesitaron un mes para recuperarse, frente al 45% del año anterior.

La exploración de vulnerabilidad fue la causa técnica más común de los ataques, en un 30% de los casos. Las credenciales comprometidas estuvieron en el origen de otro 21% de ataques, y los correos electrónicos maliciosos, en el 17%.

Entre las causas operativas más comunes, la más común es una brecha de seguridad conocida, en un 42% de los casos en España. Un 41% se debieron a falta de personal, y un 39%, respectivamente, a la falta de experiencia y a una brecha de seguridad desconocida.

Un 47% de los ataques desembocaron en el cifrado de datos, una disminución notable frente a 2024, cuando era la consecuencia en el 89% de los ataques de ransomware. Sí se ha producido un ligero aumento en el porcentaje de robo de datos en los ataques en los que se cifraron: un 36%, frente al 34% de 2024.

Todas las organizaciones españolas que sufrieron cifrado pudieron recuperar sus datos. Un 36% pagó el rescate, frente al 56% del 2024, y un 70% empleó copias de seguridad para recuperar los datos cifrados (un 64%, con éxito). La demanda de rescate media en España en 2024 fue de 4,24 millones de dólares, un aumento destacable frente a los 911.600 dólares de 2023. La media de pagos se quedó en 2024, eso sí, en 322.500 dólares, frente a los 4,4 millones de dólares de 2023.

Excluyendo pagos de rescate, el coste promedio para recuperarse de un ataque de ransomware en 2024 para las empresas españolas fue de 1,15 millones de dólares, mucho menos de la mitad que en 2023, cuando fue de 3,43 millones de dólares. Esto incluye tiempo de inactividad, tiempo de personal, coste de dispositivos y pérdida de oportunidades.

En las organizaciones españolas donde se cifraron los datos, el 36% aseguran haber soportado un aumento continuo de la carga de trabajo. Además, un 33% de los profesionales en España sufrieron mayor ansiedad ante futuros ataques y un 25% han reportado ausencias o bajas de algún miembro del equipo.

Álvaro Fernández, Director de ventas en Sophos iberia, ha señalado que «los datos de este año muestran que las empresas españolas están mejorando su capacidad de respuesta y recuperación frente al ransomware, incluso por encima de la media global. Sin embargo, el hecho de que casi cuatro de cada diez organizaciones españolas sigan pagando rescates indica que aún queda mucho por hacer. La carencia de profesionales especializados y de experiencia puede suplirse con éxito mediante la colaboración con proveedores de servicios gestionados».

En cuanto a Chester Wisniewski, Director para CISOs en Sophos, ha señalado que «muchas empresas se están equipando con recursos para limitar los daños del ransomware, incluyendo la contratación de personal de respuesta a incidentes para reducir los pagos de rescate, acelerar la recuperación e incluso detener los ataques en curso. Por supuesto, el ransomware aún se puede ‘curar’ abordando las causas raíz de los ataques: vulnerabilidades explotadas, falta de visibilidad y escasez de recursos. Cada vez más empresas reconocen que necesitan ayuda y optan por servicios de Detección y Respuesta Gestionadas (MDR) para su defensa, que combinado con estrategias de seguridad proactivas como la autenticación multifactor y la aplicación de parches puede ayudar enormemente a prevenir el ransomware».

Categorías relacionadas:

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído