Marc Sureda
Tal cómo recoge el Informe de Ciberpreparación 2024 de la aseguradora Hiscox, sólo un 12% de las compañías que accedieron a pagar un rescate durante este pasado año 2024, consiguió realmente recuperar su información. Este porcentaje supone una drástica caída respecto al 36% logrado en 2023 y al 60% de 2022, afianzando una tendencia que va alarmantemente a la baja.
Parte de la explicación de dicha cifra la encontramos en que la propensión a efectuar pagos de rescate también se ha disparado, multiplicando por seis la del anterior año 2023.
En la toma de la decisión de pagar, subyacen diversos factores, cómo preservar la reputación (21%) o proteger los datos de los clientes (20%). Igualmente, la ausencia de copias de seguridad (18%) figura entre las causas que empujan a las organizaciones a ceder a las demandas de los chantajistas.
Razones de un cambio en el comportamiento corporativo
En comparación con años anteriores, se aprecian matices distintos en la percepción del riesgo y en las motivaciones para pagar. De acuerdo con los datos, la preocupación por la imagen pública y el resguardo de información sensible han experimentado un descenso estadístico, mientras que la falta de backups ha cobrado mayor relevancia como un motivo directo para el desembolso de rescates.
En menor medida, la recuperación de datos tras la supresión de las copias de seguridad también impulsa a un 15% de las empresas afectadas a pagar. A su vez, la protección de datos del personal (12%), la reanudación de la actividad (8%) y la custodia de documentos internos (7%) se suman a la lista de inquietudes en un entorno marcado por la incertidumbre.
Metodologías de ataque más comunes
Según el informe, el robo de credenciales se coloca a la cabeza de las técnicas de acceso, con un repunte que lo sitúa en el 58% de los casos, un alza notable frente al 20% referido en 2023. Tras él, el phishing conserva un 45% de incidencia, reflejando un leve descenso en relación con el 61% previo, mientras que la fuerza bruta gana presencia al pasar del 10% al 29% a lo largo del último año.
Estos métodos de intrusión se convierten en la antesala de ataques que llevan a la interrupción de servicios, la sustracción de datos y, en consecuencia, la tentación de las víctimas de hacer pagos en busca de una restitución completa de su actividad y ficheros.
La prevención, factor clave ante la incertidumbre
El informe de Hiscox advierte sobre lo ineficaz que resulta el pago de rescates para solventar la problemática de forma integral. Tal como remarca la compañía, la verdadera solución radica en adoptar medidas preventivas que incluyan copias de seguridad robustas, políticas de actualización sistemáticas y consciencia sobre el phishing. Estos elementos contribuyen a mitigar la exposición y a reducir la posibilidad de caer en un ciclo recurrente de extorsiones.
La metodología del estudio, desarrollado por Hiscox y la consultora B2B Man Bites Dog, abarcó encuestas a 2.150 profesionales responsables de la ciberseguridad corporativa en mercados como Estados Unidos, Reino Unido, Francia, Alemania, España, Bélgica y Países Bajos.
El análisis establece también comparaciones con los resultados de años previos, revelando un panorama que ha virado con rapidez hacia una mayor complejidad en las brechas y en las tácticas de ataque.
