Hasta los 700 millones de euros ascendieron en 2024 los pagos globales por ransomware. En Europa, hasta mediados de este año, el número de casos de ransomware han aumentado un 34% frente a un año antes, siendo los sectores más golpeados los proveedores de servicios informáticos, la construcción, el comercio minorista y la logística.

El informe de Marsh y Northwave Inside the Ransomware Ecosystem detalla que se registra un cambio significativo en el perfil de las víctimas ya que los ciberdelincuentes han dejado de centrarse únicamente en las grandes empresas y ahora tiene el foco en pymes, especialmente vulnerables. Además, advierten de que los atacantes han innovado tanto en los métodos como en el volumen de sus ataques. A escala global, el pago medio de un rescate por ransomware se eleva a 172.000 euros, cerca del 2% de los ingresos anuales de la empresa afectada.

"Los grupos de ransomware de origen ruso lideran el panorama de amenazas en Europa, combinando el objetivo de obtener beneficios económicos con una estrategia geopolítica. Entre sus principales objetivos se encuentra la infraestructura crítica, como el sector sanitario", detalla el informe. Uno de los problemas es que aunque las operaciones policiales logren desarticular organizaciones y redes, las bandas de ransomware reaccionan rápidamente: adoptan nuevas identidades y se fragmentan, lo que dificulta los esfuerzos para frenar esta amenaza. A ello se une que la proliferación del modelo Ransomware como Servicio (RaaS) ha convertido estos ataques en un negocio profesional que mueve varios millones de euros y ha facilitado que incluso delincuentes con escasa experiencia puedan llevar a cabo ataques a gran escala.

Para Florian Sättler, Cyber Incident Management Leader & Cyber Claims Co-Leader en Europa de Marsh, "a medida que el ransomware adquiere mayor escala y complejidad, disponer de acceso a servicios de respuesta a incidentes las 24 horas a través de un seguro de ciberriesgos resulta cada vez más esencial para garantizar la resiliencia ante episodios graves como la extorsión digital. El seguro no solo ofrece una coordinación inmediata en la gestión del incidente, sino que contribuye a cubrir los costes de la recuperación financiera. Además, dado que los ciberdelincuentes suelen vigilar canales de comunicación convencionales para recopilar información sobre las organizaciones, sus empleados y los planes de respuesta, resulta fundamental contar con una plataforma segura de comunicación cifrada, independiente de los sistemas convencionales".

Si quiere recibir diariamente y GRATIS noticias como esta, pinche aquí