8 de cada 10 empresas españolas fueron atacadas por ransomware en 2022, y de ellas el 81% vieron sus datos cifrados

Aumenta el número de empresas que contratan ciberseguros hasta el 90%

Madrid — Junio 21, 2023 —

Sophos, líder mundial en entrega de ciberseguridad como servicio, hace público que, en 2022, el 81% de las empresas españolas atacadas por ransomware sufrió el cifrado de sus datos, según revela el informe sobre “El Estado del Ransomware en España 2023”. Esta cifra es bastante superior a la del año anterior (73% en 2021) y supera también la media mundial situada en el 76%.

Este aumento se mantiene en línea con la tendencia mundial, ya que en los últimos cuatro años no ha dejado de crecer el número de ataques en los que los delincuentes lograron cifrar los datos para extorsionar después a sus víctimas. Por si fuera poco, cada vez está más presente una “doble actuación” de los atacantes, que no solo cifran los datos, sino que también los roban para después venderlos al mejor postor en la Dark Web, algo que ha ocurrido en el 27% de los ataques a empresas españolas durante el último año.

En la parte positiva, casi el total de las víctimas españolas (98%) lograron recuperar al menos una parte de los datos cifrados. De hecho, España continúa mejorando sus datos en cuando al uso de copias de seguridad para recuperarse de un ataque, ya que el porcentaje de empresas que utiliza este método ha crecido del 70 al 81% en el último año.

Las empresas españolas son más atacadas y menos propensas a pagar el rescate

Casi 8 de cada 10 empresas españolas (77%) han sufrido un ataque de ransomware en 2022, 11 puntos porcentuales por encima de la media mundial (66%). Además, este porcentaje se ha incrementado con respecto al año anterior, cuando el 71% de las empresas españolas encuestadas reportó haber sido atacadas. Las formas más habituales en las que se iniciaron estos ataques fueron, en primer lugar, credenciales robadas con anterioridad, seguido de la explotación de alguna vulnerabilidad de sistema. A pesar del aumento en el volumen de ataques, las empresas españolas siguen siendo menos propensas que el resto a pagar el rescate en un ataque de ransomware. Solo el 29% de los encuestados españoles pagaron el rescate, una cifra considerablemente inferior a la media mundial (47%). Además, esta cifra continúa descendiendo respecto a años anteriores, lo que parece indicar que cada vez existe más conciencia de que pagar el rescate no garantiza terminar con el problema.

Este rechazo a pagar el rescate también puede influir en el coste total de recuperación de un ataque hasta recuperar la normalidad (incluyendo el tiempo de inactividad, las horas de los trabajadores, el coste de los dispositivos y de la red, la pérdida de oportunidades de negocio, etc.). La factura media de las empresas españolas en 2022 fue de 1,09 millones de euros, mientras que el coste medio mundial asciende a 1,82 millones.

Continúa creciendo el número de empresas españolas que apuestan por los ciberseguros para mejorar su protección.

Si el año pasado eran el 84% de las empresas españolas encuestadas las que contaban con un ciberseguro, este año son el 90%. A pesar de eso, todas ellas aseguran que la calidad de sus ciberdefensas internas ha tenido un impacto directo en su posición a la hora de contratar su póliza. Para el 67% ha influido en su capacidad para obtener cobertura, el 67% asegura que ha repercutido en el coste de la prima de su seguro, y un 27% indica que, su nivel de ciberdefensas ha influido en las condiciones de su póliza, como, por ejemplo, el importe total de la cobertura o los límites de actuación.

El ransomware sigue siendo una de las principales amenazas a las que se enfrentan las organizaciones españolas. Con el aumento del modelo de negocio ransomware-as-a-service, no podemos esperar un descenso de los ataques en el próximo año. Estamos viendo que los atacantes tienen cada vez más éxito cifrando los datos, por lo que es necesario optimizar al máximo la preparación de la empresa frente a los ataques. En primer lugar, contando con copias de seguridad, practicando la recuperación en caso de ataque y contando con un plan de respuesta. Aplicar estas recomendaciones junto con las mejores soluciones de ciberseguridad actualizadas permitirá también tener acceso a protecciones de ciberseguros más ventajosas. Y, por último, pero no menos importante, sumar la protección de un equipo de detección, investigación y respuesta que vigile las posibles amenazas 24/7 y sea capaz de tomar las medidas necesarias”, explica Ricardo Maté, Regional Vicepresident EMEA South and Emerging de Sophos.

Como parte de la presentación de este estudio sobre el ransomware en España y en el mundo, Sophos realiza varios webinars públicos y gratuitos en los que sus portavoces profundizan en el análisis de cómo actúa el ransomware y cómo protegerse frente a él. El próximo tendrá lugar el próximo viernes 23 de junio, a las 10:30 de forma virtual, y en el analizarán la realidad del ransomware en 2023 en el sector educativo, que ha cambiado últimamente y cuáles son los retos y diferencias entre las organizaciones educativas.

Acerca de Sophos

Sophos es una empresa innovadora y líder global de soluciones de seguridad avanzadas para combatir los ciberataques, entre las que se incluyen servicios de detección y respuesta gestionadas (MDR) y de respuesta a incidentes y un amplio catálogo de tecnologías para la protección de endpoints, redes, el correo electrónico y la nube. Como uno de los mayores proveedores especializados en ciberseguridad, Sophos protege a más de 600 000 organizaciones y a más de 100 millones de usuarios de todo el mundo frente a adversarios activos, ransomware, phishing, malware y mucho más. Los servicios y productos de Sophos se conectan a través de la consola de administración de Sophos Central y utilizan Sophos X-Ops, la unidad de información sobre amenazas multidominio de la empresa. La información de Sophos X-Ops optimiza todo el Sophos Adaptive Cybersecurity Ecosystem, que incluye un lago de datos centralizado que se sirve de un completo conjunto de API abiertas disponibles para clientes, partners, desarrolladores y otros proveedores de ciberseguridad y de tecnología de la información. Para las organizaciones que necesitan soluciones de seguridad totalmente gestionadas, Sophos ofrece la ciberseguridad como servicio. Aunque los clientes también pueden gestionar su ciberseguridad directamente mediante la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido reforzando sus equipos internos con los servicios de Sophos, que incluyen la búsqueda y remediación de amenazas. Sophos vende a través de partners distribuidores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Encontrará más información en es.sophos.com.