Ahora parece que no acapara grandes titulares, pero la amenaza del ransomware sigue estando muy presente en el mundo empresarial.
Sophos ha puesto su granito de arena en la comprensión de este fenómeno, y como cada año ha publicado su famoso informe sobre el tema.
Para ello encargó una encuesta independiente que componen un total de 5.000 encuestados en 26 países y 6 continentes; una amplia muestra integrada por empresas de entre 100 y 5000 usuarios.
Estas son las cifras más destacadas que pone de relieve el informe:
El 53% de las empresas españolas se vieron afectadas por un ataque de ransomware en 2019. Además un 44% de ellas consiguieron parar el ataque.
Resultados El estado del ransomware en 2020
Cifras del ransomware a nivel mundial
1 de cada 2 empresas fueron víctimas de Ransomware el año pasado. En 2020 el 51% de las organizaciones fueron atacadas.
El tamaño de la empresa no importa, todas se ven igualmente afectadas. Un 47% de empresas de 100 a 1000 empleados han sido víctimas, el 54% afecto a empresas de 1001 a 5000 empleados.
Los niveles de afectación dependen del país. El porcentaje de empresas afectadas por ransomware durante el año pasado es del 51% (España se sitúa en la franja media, con un 53%).
El sector público sufre menos ataques que el sector privado. El 45% de las empresas públicas se vieron afectadas por el ransomware en 2019, en comparación de la media global del 51% y un máximo del 60% en sectores como el de medios, ocio y entretenimiento.
¿Cuál es el impacto del ransomware?
Los ciberdelincuentes tienen éxito en el cifrado de datos en 3 de cada 4 ataques. Los delincuentes lograron cifrar los datos en el 73% de estos ataques.
El país con mayor número de ataques exitosos es Japón. El 51% de las empresas que consiguieron parar el ataque antes de
que sus datos fueran cifrados, 44% en España y sólo un 5% eran de japón.
Los datos en la nube pública son el principal objetivo. El 59% de los ataques donde los datos se cifraron implican datos en la nube pública* y un 41% a los datos en local. (* aqui se incluyen por supuesto los servicios basados en la nube, como Google Drive y Dropbox, y la copia de seguridad en la nube, como Veeam).
1 de cada 4 víctimas pagó el rescate para recuperar sus datos. El 26% de las víctimas cuyos datos se cifraron recuperaron sus datos pagando el rescate.
Las empresas españolas no pagan por el rescate (Sólo un 4%, en comparación de la media del 26% global)
Casi todos recuperan sus datos después de un ataque. El 94% consiguieron recuperar su información, el 56% lo hicieron a través de sus copias de seguridad, el 26% lo hicieron pagando el rescate. Otro 1% pagó el rescate pero no recuperó sus datos.
El coste del ransomware para las empresas
El coste de remediación depende del tamaño de la compañía. A mayor tamaño evidentemente el coste es mayor. El coste medio asciende a 761.106 dólares, para las empresas más pequeñas (de 100 a 1.001 empleados) el promedio fue de 505,827 dólares, mientras que para las de mayor tamaño (de 1,001 a 5,000 empleados) el coste ascendió 981,140 dólares.
También varía según el país. El coste medio de enfrentar el impacto de un ataque de este tipo, incluyendo el tiempo de inactividad de la empresa, los pedidos perdidos, los costes operativos, etc. fue más de 761.106 dólares, 260.000 dólares en el caso de España.
Pagar el rescate duplica el coste de este tipo de ataques. El coste promedio son 732,520 dólares para empresas que no pagan frente y 1,448,458 dólares para empresas que sí que pagan rescate.
El Rol de las aseguradoras
1 de cada 5 empresas cuenta con un seguro de ciberseguridad incompleto. Hay un porcentaje muy importante de empresas que están cubiertas por un seguro de ciberseguridad (nada menos que un 84% a nivel mundial) , aunque sólo un 64% están cubiertos caso de un ataque de ransomware, por lo que un 20% aprox. no cubre este tipo de incidentes).
Seguro de ciberseguridad por país. En el caso de España hay un 83% de empresas que tienen contratado un seguro de este tipo.
El sector público está menos protegido. Sólo el 51% tiene contratado un seguro que le cubre frente al ransomware frente al 64 % del resto de empresas.
La compañía con la que contratamos el seguro de ciberseguridad es la que paga el rescate. Según los datos de la encuesta, del 26% de las empresas que reconocen haber pagado el rescate, un 94% indican que ha sido la aseguradora quien lo ha pagado.
Resultados El estado del ransomware en 2020
Cifras del ransomware a nivel mundial
1 de cada 2 empresas fueron víctimas de Ransomware el año pasado. En 2020 el 51% de las organizaciones fueron atacadas.
El tamaño de la empresa no importa, todas se ven igualmente afectadas. Un 47% de empresas de 100 a 1000 empleados han sido víctimas, el 54% afecto a empresas de 1001 a 5000 empleados.
Los niveles de afectación dependen del país. El porcentaje de empresas afectadas por ransomware durante el año pasado es del 51% (España se sitúa en la franja media, con un 53%).
El sector público sufre menos ataques que el sector privado. El 45% de las empresas públicas se vieron afectadas por el ransomware en 2019, en comparación de la media global del 51% y un máximo del 60% en sectores como el de medios, ocio y entretenimiento.
¿Cuál es el impacto del ransomware?
Los ciberdelincuentes tienen éxito en el cifrado de datos en 3 de cada 4 ataques. Los delincuentes lograron cifrar los datos en el 73% de estos ataques.
El país con mayor número de ataques exitosos es Japón. El 51% de las empresas que consiguieron parar el ataque antes de
que sus datos fueran cifrados, 44% en España y sólo un 5% eran de japón.
Los datos en la nube pública son el principal objetivo. El 59% de los ataques donde los datos se cifraron implican datos en la nube pública* y un 41% a los datos en local. (* aqui se incluyen por supuesto los servicios basados en la nube, como Google Drive y Dropbox, y la copia de seguridad en la nube, como Veeam).
1 de cada 4 víctimas pagó el rescate para recuperar sus datos. El 26% de las víctimas cuyos datos se cifraron recuperaron sus datos pagando el rescate.
Las empresas españolas no pagan por el rescate (Sólo un 4%, en comparación de la media del 26% global)
Casi todos recuperan sus datos después de un ataque. El 94% consiguieron recuperar su información, el 56% lo hicieron a través de sus copias de seguridad, el 26% lo hicieron pagando el rescate. Otro 1% pagó el rescate pero no recuperó sus datos.
El coste del ransomware para las empresas
El coste de remediación depende del tamaño de la compañía. A mayor tamaño evidentemente el coste es mayor. El coste medio asciende a 761.106 dólares, para las empresas más pequeñas (de 100 a 1.001 empleados) el promedio fue de 505,827 dólares, mientras que para las de mayor tamaño (de 1,001 a 5,000 empleados) el coste ascendió 981,140 dólares.
También varía según el país. El coste medio de enfrentar el impacto de un ataque de este tipo, incluyendo el tiempo de inactividad de la empresa, los pedidos perdidos, los costes operativos, etc. fue más de 761.106 dólares, 260.000 dólares en el caso de España.
Pagar el rescate duplica el coste de este tipo de ataques. El coste promedio son 732,520 dólares para empresas que no pagan frente y 1,448,458 dólares para empresas que sí que pagan rescate.
El Rol de las aseguradoras
1 de cada 5 empresas cuenta con un seguro de ciberseguridad incompleto. Hay un porcentaje muy importante de empresas que están cubiertas por un seguro de ciberseguridad (nada menos que un 84% a nivel mundial) , aunque sólo un 64% están cubiertos caso de un ataque de ransomware, por lo que un 20% aprox. no cubre este tipo de incidentes).
Seguro de ciberseguridad por país. En el caso de España hay un 83% de empresas que tienen contratado un seguro de este tipo.
El sector público está menos protegido. Sólo el 51% tiene contratado un seguro que le cubre frente al ransomware frente al 64 % del resto de empresas.
La compañía con la que contratamos el seguro de ciberseguridad es la que paga el rescate. Según los datos de la encuesta, del 26% de las empresas que reconocen haber pagado el rescate, un 94% indican que ha sido la aseguradora quien lo ha pagado.
Ransomware en España

¿Quieres conocer los detalles que hay detrás de este pequeño resumen?
Accede al informe completo de ‘The State of Ransomware 2020’