Prevenir el ransomware es más barato que sufrirlo
Hace no mucho os contábamos que muchas empresas prefieren correr los riesgos de una ciberamenaza a tener que reducir el ritmo de producción de sus productos. Pues bien, nada más irracional si tenemos en cuenta las informaciones que os detallamos a continuación, y que apuntan a que prevenir el ransomware es más barato que sufrirlo.
Muchos estudios ya analizan el impacto de los gastos de de prevención de los ciberataques y los comparan con los que podríamos sufrir si finalmente somos víctimas de uno de esos ataques. Hoy nos fijamos en uno que ha hecho Check Point, y que deja bastante claro hasta qué punto puede ser recomendable una buena prevención.
Mejor prevenir que curar
Desde luego no pueden ser más claras las conclusiones de este informe, que aseguran que el coste medio al que deben hacer frente las empresas por un ataque de ransomware es de más de siete veces que el rescate medio pagado. Esto no es un consuelo, porque lo normal sería no tener que pagar ningún tipo de rescate por parte de las empresas, pero la realidad es que esto cada vez es más difícil, ya que los ciberdelincuentes tienen unas estructuras más sofisticadas que nunca.
Tanto que no tienen nada que envidiar a otro tipo de empresas que cuidan incluso su faceta de recursos humanos. Eso es lo que han podio observar gracias a la información filtrada del grupo de ransomware Conti. Los investigadores han podido constatar esa profesionalización de los grupos de ransomware, que está dando como resultado una medida estrategia de extorsión hacia sus víctimas, en este caso las empresas.
Y es que aunque pagar un rescate es mucho más barato que la pérdida de los datos y la exposición pública, la realidad es que hay otros factores que normalmente no entran en la ecuación de cálculos de las empresas, como los costes asociados a la respuesta de estos incidentes o la propia restauración de los sistemas, honorarios para que todo vuelva a funcionar con normalidad o los costes de monitorización. Vamos, que asociados al ataque, hay otros muchos costes a tener en cuenta que ya no hacen tan atractiva la inmediatez de pagar un rescate.
Cuantía de los rescates
Según este informe, la cuantía de los rescates que pagan las empresas víctimas de ransomware, tras haber constatado el robo de sus datos, suele oscilar entre el 0,7 y el 5% de los ingresos de la organización. Cuanto mayor es la empresa, menor es el porcentaje de los ingresos exigido, y viceversa, cuanto más pequeña es la facturación, más grande es el rescate a pagar en porcentaje. Pero no en dinero, al final se paga una proporción similar para que las cuantías sean lo más homogéneas posible independientemente de la empresa a la que se ha atacado.
El informe destaca que las bandas de ransomware ya no dejan nada a la improvisación y que nada en estos casos es casual. Cada empresa se analiza con detenimiento y los pasos a seguir están muy claros y definidos desde el principio. Algo necesario cuando negocian en paralelo con muchas empresas a las que han atacado. Un negocio en toda regla que demuestra que la inversión en prevención frente al ransomware nunca será demasiada si tenemos en cuenta los costes reales de convertirnos en víctimas.
