Un 15 % de empresas checas y eslovacas atacadas por ciberdelincuentes

Según una encuesta realizada por las empresas Flowmon Networks, QuBit Conference, Synasa Networks y SecTec, casi el 15 % de las empresas checas y eslovacas ha sufrido durante los últimos doce meses ataques de ciberdelincuentes, enfrentándose al dilema de tener o no que pagar un rescate por sus datos. En la encuesta participaron también las administraciones públicas. Las empresas señalan que cada vez hay más víctimas atacadas por el llamado ransomware, que bloca el acceso a sus datos, y que posibilita al atacante que solicite un rescate para permitir de nuevo el acceso a los mismos. Esto viene demostrado por el estudio de CyberEdge, que confirmaba que en dos años se ha pasado del 38 al 58 % de empresas atacadas y que han efectuado el rescate solicitado. Roman Čupka, especialista en seguridad informática, explicaba que "las víctimas de los ataques esperan que al pagar el rescate reducirán el tiempo de inactividad al mínimo, evitarán el costo de restaurar los sistemas informáticos, y no perderán datos", añadiendo que él, personalmente, generalmente no recomienda pagar el rescate. "Las estadísticas y la experiencia práctica muestran que el pago no garantiza a las víctimas la devolución de los datos", explicaba, refiriéndose nuevamente a una encuesta de CyberEdge: después de pagar un rescate, solo dos tercios de las organizaciones accedieron a los datos, mientras que, las que se negaron a pagar, en el 85% de los casos consiguieron recuperar sus datos. "Sin embargo, la razón del mayor éxito de las que no han pagado no se esconde en la propia negativa a acceder a las condiciones de los piratas informáticos, sino en el hecho de que estaban preparados para tal escenario y tenían los datos asegurados para que los atacantes no pudieran cifrar las copias de seguridad", aňadía Čupka. Con todo, el experto no recomienda a los gerentes y empresarios que calculen que el rescate se pagará con el dinero ahorrado en el aumento de la seguridad y el respaldo de datos. Por un lado, no existe la garantía de recuperación de los datos y el éxito puede alentar a los piratas informáticos a pedir más dinero por la no divulgación de los mismos. Además, los atacantes también pueden mantener abierta la puerta trasera del sistema atacado y repetir el ataque más tarde. La creciente disposición de las organizaciones a pagar un rescate por los ciberataques también aumenta la cantidad promedio de rescate requerido: este año, según la encuesta Atlas VPN, aumentó en un 140% interanual.