El dinero extorsionado por ciberdelincuentes que promueven los ataques de 'ransomware' destinados a empresas se ha desplomado un 40 por ciento, ya que cada vez son más las víctimas que se niegan a pagar por recuperar la información robada.
Es una de las conclusiones a las que ha llegado la empresa estadounidense Chainalysis, encargada de investigar las cadenas de bloques, que ha determinado cómo ha cambiado la respuesta de las organizaciones ante este tipo de análisis en los últimos cinco años.
Según los cálculos de la compañía, los ciberdelincuentes lograron recaudar 456,8 millones de dólares a sus víctimas, frente a los 765 millones de 2020 y a los 765,6 millones que consiguieron estafar en 2021. Esto quiere decir que, en solo un año, se ha producido un desplome de los ingresos de un 40,3 por ciento.
La tendencia también se aprecia en la decisión que toman las víctimas. En 2020, el 70 por ciento de las empresas afectadas por 'ransomware' accedieron al pago, porcentaje que cayó hasta el 50 por ciento en 2021 y al 41 por ciento en 2022.
A pesar de las cantidades millonarias de las extorsiones, desde la Chainalysis recuerdan que el total de dinero recaudado es superior, debido a que existen atacantes de 'ransomware' que no se han identificado en la cadena de bloques ('blockchain').
Con ello, subrayan que este descenso no se debe a una caída de los intentos de extorsión, sino a que cada vez son menos las organizaciones dispuestas a pagar por el rescate de los datos secuestrados.
Para justificar esta tendencia, la compañía recuerda que el pago de rescates ahora tiene mayor riesgo legal debido al aviso emitido por la Oficina de Control de Activos Extranjeros (OFAC) de Estados Unidos, que advirtió en septiembre de 2021 las posibles consecuencias a las que se enfrentarían estas empresas en caso de pagar a los atacantes.
«Con la amenaza de las sanciones en ciernes, se añade el riesgo de consecuencias legales por pagar», ha explicado el investigador Allan Liska. A este factor se añade otro relacionado con la postura de las compañías aseguradoras, que «han tomado la delantera al restringir no solo a quién asegurarán», sino también para qué se puede destinar el dinero de la cobertura.
"Hoy en día, las empresas deben cumplir con estrictas medidas de cibereguridad y respaldo para estar aseguradas contra la cobertura de 'ransomware'. Se ha demostrado que estos requisitos ayudan activamente a las empresas a recuperarse de los ataques, en lugar de pagar demandas de rescate", ha puntualizado Liska.
A estas afirmaciones se une el director ejecutivo y cofundador de la firma de respuesta a incidentes de 'ransomware' Coveware, Bill Siegel, que cree que muchas aseguradoras "no renovarán una póliza, a menos que el asegurado disponga de sistemas de respaldo completos", esto es, de estrictas medidas de seguridad y protección de sus datos.
Entre ellas, sistemas de autenticación múltiple o copias de seguridad, estructuras que se han ido implementando cada vez con mayor frecuencia desde 2019, cuando los ciberfelincuentes comenzaron a enfocarse en el denominado 'ransomware' como servicio (RaaS).
Por su parte, Siegel ha insistido en que las empresas con copias de seguridad de datos bien segmentadas tienen menor probabilidad de ser víctimas de un ataque de estas características.
Liska, en cambio, ha recomendado que las organizaciones realicen reuniones con regularidad en los apartados de seguridad cibernética, redes, relaciones públicas o finanzas, entre otras, para establecer un protecolo de seguridad sólido.
"Contar con una imagen realista de dónde se encuentra su organización y cuáles son sus debilidades y fortalezas preparará mejor a todos en caso de que su organización sufra un ataque de 'ransomware', y también hace que el liderazgo sea consciente de dónde debe invertir para proteger mejor la red antes de un ataque", ha concluido este investigador.