El informe anual de OpenText sobre ciberseguridad y ransomware para 2024 alerta sobre un escenario alarmante: el incremento continuo de los ataques de ransomware y el papel cada vez más protagónico que juega la inteligencia artificial en potenciar las capacidades de los ciberdelincuentes. De acuerdo con la encuesta global, las grandes corporaciones y las pequeñas y medianas empresas (PYMES) enfrentan riesgos crecientes debido a las tácticas, cada día más sofisticadas, de los atacantes, quienes ahora utilizan la IA para realizar ataques de phishing más dirigidos y efectivos.
En el informe, casi la mitad de los participantes (48%) reveló que han sido blanco de ataques de ransomware en el pasado, y un sorprendente 73% enfrentó un ataque de este tipo solo en este año. El impacto económico sigue siendo significativo; el 46% de las organizaciones afectadas ha pagado el rescate exigido, con un 31% de estos pagos situándose entre 1 y 5 millones de dólares. Estos datos destacan la necesidad urgente de que todas las empresas, sin importar su tamaño, refuercen sus defensas contra estos agresores.
Las organizaciones están respondiendo ante la amenaza mejorando sus planes de recuperación de datos, con un 39% de ellas ejecutando pruebas de recuperación con frecuencia. Gracias a estas acciones, un 97% ha logrado restaurar sus datos tras un ataque, mostrando que, a pesar del alto riesgo, existen herramientas y estrategias eficaces para mitigar el impacto de los ciberataques.
Uno de los temas de preocupación creciente es la vulnerabilidad en la cadena de suministro. El estudio revela que un 91% de los encuestados teme que sus socios sean víctimas de ransomware, especialmente después de incidentes recientes que afectaron a proveedores clave como Change Healthcare y CDK Global. Estos episodios han causado serias interrupciones, llevando a casi la mitad de las empresas a considerar cambios en sus proveedores para reducir su exposición al riesgo.
Además, un 62% de las empresas que sufrieron un ataque indicaron que este se originó en un socio de la cadena de suministro. En respuesta a esta situación, el 67% de las compañías planea fortalecer la colaboración y las prácticas de seguridad con sus proveedores de software en el próximo año, implementando auditorías de seguridad regulares y herramientas avanzadas de detección de amenazas para reforzar la seguridad en su cadena de suministro.
La inteligencia artificial se presenta como un arma de doble filo en este ámbito. Aunque ayuda a los equipos de seguridad a automatizar respuestas y a filtrar alertas, también está facilitando a los atacantes, incrementando la efectividad de los ataques de phishing. Según el informe, el 45% de los encuestados ha reportado un aumento en los intentos de phishing debido al uso de IA, y un 69% de los que afrontaron ataques de ransomware ha notado un incremento en esta clase de ataques. Un 55% de las empresas siente que la proliferación de la IA entre los ciberdelincuentes incrementa su vulnerabilidad, lo que subraya la necesidad urgente de invertir en defensas adaptadas a este nuevo entorno tecnológico.
La concienciación sobre las amenazas está aumentando, impulsando la inversión en ciberdefensas. Un 37% de los encuestados señaló que las normativas de cumplimiento o las exigencias de los seguros de ciberseguridad han sido factores clave para incrementar su inversión en medidas de defensa. Actualmente, el 72% de las empresas cuenta con seguros de ciberseguridad, y el 66% prioriza la seguridad en la nube. También ha habido un considerable aumento en la formación en ciberseguridad, con un 91% de las empresas realizando programas de capacitación regular en seguridad y phishing para sus empleados.
A pesar del incremento en las inversiones y esfuerzos en ciberseguridad, el pago de rescates sigue siendo una práctica común entre las empresas afectadas por el ransomware. Sin embargo, OpenText hace un llamado a la resiliencia, instando a las organizaciones a no ceder a las demandas de los ciberdelincuentes y a confiar en sus estrategias de defensa para resistir sin pagar rescates, una práctica que solo perpetúa el problema.
