Preocupante el estudio publicado hace unos días por IBM y que afirma que hasta el 70% de las empresas que son víctimas de un ataque ransomware, acaban pagando a los atacantes para poder recuperar el control sobre sus datos.
Para llegar a esta conclusión, IBM Security ha desarrollado una encuesta entre más de 600 líderes empresariales y 1.000 profesionales. Lo primero que pone de manifiesto es que este tipo de ataques son mucho más habituales de lo que podría parecer: hasta el 46% de las compañías encuestadas reconocen haber vivido uno de estos episodios en los que, normalmente por haber pulsado en el enlace que no debían, han acabado perdiendo el control sobre sus datos. De estas, el 70% admite haber pagado a sus «secuestradores virtuales».
¿Cuánto se está pagando a los cibercriminales en este tipo de casos? Si bien la cantidad varía según el caso, el 20% de las víctimas asegura haber pagado más de 40.000 dólares por este motivo, un 25% habría pagado una cantidad situada entre los 20.000 y los 40.000 dólares, mientras que únicamente un 11% habría conseguido recuperar el control de su compañía tras pagar menos de 20.000 dólares.
El estudio de IBM no es el único que ha dado la voz de alarma sobre este problema. El pasado mes de noviembre, una encuesta llevada a cabo por la firma de seguridad SentinelOne ya indicaba que hasta el 50% de las compañías solía optar por pagar en caso de sufrir uno de estos ataques.
Si las empresas deciden «pasar por el aro» se debe en buena medida a que no quieren hacer público un ataque que les pondría ante una situación difícil de justificar frente a sus clientes, además de mostrar una posición de «debilidad» frente a la competencia.
