Los ciberataques más devastadores hasta la fecha, NotPetya y WannaCry, habían utilizado el cifrado de archivos para extorsionar a las empresas y exigir un rescate por los datos. Esto para las grandes empresas, supuso además de pérdidas millonarias, una merma importante de su reputación.
A día de hoy, los ataques de ransomware siguen teniendo éxito y son una de las mayores amenazas cibernéticas.
¿Cómo habrán evolucionado en este último año este tipo de ataques? Analicemos el último informe de Sophos en el que nos describe el estado actual del ransomware a nivel mundial.
Resultados: Informe El estado del ransomware 2021
¿Cuántas empresas se vieron afectadas en comparación con años anteriores?
El 37 % de las empresas encuestadas se vieron afectadas por el ransomware en 2021, algo que demuestra que este tipo de ataques siguen siendo una importante amenaza.

Hay buenas noticias
Se ha producido una importante reducción del porcentaje de ataques en el que los delincuentes logran cifrar los datos, (del 73 % en 2020 al 54 % en 2021).
El 96 % de aquellas empresas cuyos datos fueron cifrados, pudieron recuperarlos.
Ahora muchas más empresas consiguen detener el ataque antes de que se cifren los datos (del 24% de 2020 hemos pasado al 39% actual). Esto indica que la adopción de tecnología antiransomware está dando resultados.
Y otras que no son tan buenas…
Solo el 65 % de los datos cifrados fueron restaurados después de pagar el rescate.
Los ataques de tipo extorsión en que los datos no se cifraron pero aun así se exigió un rescate a la víctima se han más que duplicado desde el año pasado, con un incremento del 3 % al 7 %. Ésto demuestra que los ciberdelincuentes están cambiando de táctica, y que los ataques se hacen con el único objetivo de extorsionar. En lugar de cifrar los archivos (tarea que requiere de un mayor esfuerzo), sólo los roban y amenazan con publicarlos a menos que se pague el rescate exigido.
Más víctimas están pagando el rescate, pero no recuperan todos sus datos (el 32 % de las empresas pagaron el rescate para recuperar los datos, un incremento que contrasta con el 26 % del año anterior).
Los costes de remediación y recuperación se han más que duplicado durante el último año (de 0.76 a 1,85 millones USD )
Contar con personal de TI formado es el principal motivo por el que las empresas confían en no verse afectadas por el ransomware. (seguimos siendo muy ilusos…)
A qué industrias se han dirigido los ataques de ransomware de 2021?
El comercio minorista y la educación sufrieron la mayor cantidad de ataques. El 44 % de los encuestados de estos sectores afirmaron haberse visto afectados.
La sanidad, que a menudo aparece en las noticias por los ataques de ransomware que recibe, en realidad registró unos niveles de ataque ligeramente inferiores a la media: el 34 %
¿Cómo pueden las empresas protegerse de los ataques de ransomware?
El informe recomienda estas 6 acciones para protegernos del ransomware:
- Asume que te golpearán. No existe ninguna empresa que se encuentre a salvo de este tipo de amenazas, por ello en mejor estar preparado para cuando pase.
- Hacer copias de seguridad. En la mayoría de los casos incluso pagando el rescate, no nos garantizamos la recuperación de todos nuestros datos. Por ello, el principal método para recuperar nuestros datos tras un ataque (o fallo en nuestros sistemas) siguen siendo las copias de seguridad.
- Implementar protección en capas, para bloquear a los atacantes en tantos puntos como sea posible. La protección contra ransomware no se limita solo a los puntos finales. Puede reforzar su seguridad con anti-spyware, antivirus, prevención de intrusiones, entre otras tecnologías.
- Combine expertos humanos con tecnología anti-ransomware. Si no podemos destinar recursos propios, sería conveniente acudir a una empresa de ciberseguridad especializada (SOC).
- No pagues el rescate. Además de las consideraciones éticas, hay que tener en cuenta que los atacantes, aunque paguemos, pueden optar por no restaurar nuestros archivos o tan sólo hacerlo en una pequeña parte.
- Tener un plan de recuperación de malware. Contar con un plan de respuesta a incidentes nos ayudará a evitar costes añadidos y tiempos de inactividad.
Si quieres puedes consultar toda la información detallada en el informe completo de Sophos.