Son muchas las preguntas que, diariamente, nos planteamos alrededor de ransomware, y la compañía de seguridad Sophos nos ha dado, de un plumazo, un montón de respuestas a las mismas. ¿Cómo? Con la publicación de su informe El estado del ransomware 2020, un estudio que se ha completado con encuestas realizadas a 5.000 responsables en la toma de decisiones de TI en empresas de 26 países de Europa, América del Norte y del Sur, Asia-Pacífico y Asia Central, Oriente Medio y África.
El primer dato en llamarnos la atención es, sin duda, el altísimo volumen de empresas que, en algún momento, se han visto afectadas por un ataque de ransomware. Y es que según el informe de Sophos, nada menos que el 53% de las empresas españolas experimentaron un ataque importante durante el pasado 2019. Hay que recordar que en España el estudio comprende empresas de entre 100 y 5.000 empleados, por lo que vemos que el ransomware no hace distinciones a este respecto.
La siguiente pregunta es, claro, ¿cuánto puede costarle a una empresa ser víctima de un ataque de ransomware? Según el estudio de Sophos, la media se encuentra en 260.000 euros. No obstante, hay que tomar esta cifra con pinzas, porque en el informe se afirma que tan solo un 4% de las organizaciones en las que sus datos fueron cifrados, reconocen haber pagado el rescate. Un número sospechosamente bajo y que, por lo tanto, invita a pensar que la media real es superior a la obtenida en las entrevistas y encuestas.
Y ahora llegamos a la que, sin duda, es la pregunta clave que se han planteado todos los responsables de IT al encontrarse frente a un ataque de ransomware: ¿merece la pena pagar el rescate? Es imposible verse en esta situación y no planteárselo, porque en un momento dado puede parecer la solución más rápida, sencilla y, siempre según los ciberdelincuentes, económica. La realidad, según Sophos, dista bastante en los tres puntos, ya que según sus datos pagar por desencriptar la información termina saliendo más caro que optar por la restauración de los sistemas y, posteriormente, de los datos secuestrados.
Son varias las razones para ello, pero muchas de ellas tienen un factor en común: el tiempo que hay que emplear para llevar a cabo la recuperación. A este respecto, los expertos de Sophos indican que en muchas ocasiones los delincuentes no han empleado solo una, sino varias claves para el cifrado de los activos de la empresa, por lo que es necesario llevar a cabo un largo y muy tedioso proceso hasta, finalmente, llegar a desencriptar todos los ficheros. Cuantificando económicamente ese tiempo y valorando ese esfuerzo, parece que ni tan rápido, ni tan sencillo ni tan económico.
Para ello, eso sí, es necesario mantener una política activa de copias de seguridad. Además, hay que tener en cuenta que, cada vez más, malware destinado al secuestro de activos es capaz de detectar copias de seguridad, ya se encuentren en local o en un sistema remoto. Así, la recomendación de Sophos es optar por sistemas de copia de seguridad offline y bien supervisados. Solo de este modo nos aseguraremos la posibilidad de realizar, si es necesario, una restauración rápida y fiable.
No obstante, y como ocurre siempre con la seguridad, las mejores medidas son las preventivas. Son muchos los fabricantes que, como Sophos, ofrecen soluciones de seguridad que, de entre otras amenazas, también protegen frente a los intentos de secuestro de documentos. Esa es, sin duda, la medida más efectiva tanto contra el ransomware como frente al resto de amenazas.
La entrada Sophos: una de cada dos empresas españolas ha sufrido un ataque de ransomware es original de MuySeguridad. Seguridad informática.