Y es que pagar por el ransomware es el método menos efectivo para recuperar la información, dijo Aguirre, pues no garantiza que se rescate en su totalidad, además de que no permite a las empresas llevar a cabo “acciones proactivas y correctivas sobre qué ocurrió o cómo evitar ser víctima de un ataque similar en el futuro”.
En este sentido, el reporte de Sophos indica que a nivel global hubo un crecimiento de las empresas que decidieron pagar por el rescate, pues esta cifra pasó de 26% en 2019, a 32% en 2020, mientras que el pago promedio por el rescate de información fue de 170,000 dólares. Sin embargo, de las empresas que pagaron por el rescate de sus datos, sólo el 13% a nivel global recuperó la información en su totalidad.
En contraste, una de las formas más efectivas de recuperar los datos robados fue la generación de respaldos de manera constante, pues el 82% de las empresas que realizaron estas acciones recuperaron su información al 100%.
Si bien México fue el país que más gastó en los costos de recuperación tras los ataques de ransomware, Sophos también destacó que fue la segunda nación más afectada por este problema, tan sólo detrás de Chile.
No obstante, destacaron que en México no existe una regulación que obligue a las empresas reportar sus vulnerabilidades, lo cual sí sucede en Chile. Por lo tanto, la cifra en México podría ser mayor.