El ransomware continúa siendo una amenaza significativa para las organizaciones a nivel global, causando interrupciones en los sistemas de TI y prolongados tiempos de inactividad. De acuerdo con el informe «Veeam 2024 Ransomware Trends Report», el 41% de los datos de las empresas se ven comprometidos durante un ciberataque. Lo alarmante es que solo el 57% de esta información comprometida puede recuperarse, exponiendo a las organizaciones a pérdidas críticas de datos y afectando negativamente sus operaciones comerciales.
El impacto de estos ciberataques no se limita únicamente a la infraestructura tecnológica. El informe también destaca su efecto devastador sobre las personas y los equipos dentro de las organizaciones. El 45% de los equipos de TI y seguridad experimentan una mayor presión durante un ataque de ransomware, mientras que un 26% reporta una disminución en la productividad. Además, un 25% enfrenta interrupciones en los servicios, tanto internos como orientados al cliente. La carga de trabajo y los niveles de estrés entre los empleados aumentan significativamente, con un 45% y un 40% de los encuestados, respectivamente, mencionando un incremento en estas áreas tras un ataque. Esto subraya la necesidad imperativa de implementar estrategias eficaces de ciberdefensa.
A pesar del enfoque creciente en la preparación cibernética, persisten desalineaciones críticas entre los equipos de seguridad y TI. Por tercer año consecutivo, alrededor de dos tercios (63%) de las organizaciones creen que sus equipos de copias de seguridad y TI no están debidamente sincronizados. Además, el 61% de los profesionales de seguridad y el 75% de los administradores de copias de seguridad consideran que es necesaria una «mejora significativa» o una revisión completa de sus sistemas.
Pagar el rescate no garantiza la recuperación de los datos. Una tendencia preocupante revelada por el informe es que el 81% de las organizaciones encuestadas optaron por pagar el rescate para detener los ataques y recuperar sus datos. Sin embargo, una de cada tres organizaciones que pagaron no pudieron recuperarse completamente, evidenciando que más organizaciones «pagaron, pero no pudieron recuperarse» en comparación con aquellas que «se recuperaron sin pagar».
El impacto financiero de los ataques de ransomware es considerable. Aunque se podría pensar que un ciberseguro incrementa la probabilidad de pagar los rescates, el informe muestra que solo una minoría de las organizaciones disponía de una póliza para este propósito. Sin embargo, el 81% pagó el rescate, con un 65% pagando con seguro y otro 21% pese a tener seguro, sin reclamarlo. En 2023, el 86% de las organizaciones tenía una cobertura de seguro para ciberataques. Sin embargo, los rescates pagados representan solo el 32% del impacto financiero total, y los ciberseguros no cubren todos los costos asociados. Solo el 62% del impacto financiero es recuperable, dejando el resto a cargo del presupuesto de la organización.
Una estrategia de preparación cibernética robusta, que incluya buenos respaldos, es fundamental. Aunque hay descoordinación entre los equipos de ciberseguridad y respaldo, solo un 2% de las organizaciones carecía de equipos de respuesta a incidentes y solo un 3% tenía equipos pero sin un manual de estrategias.
El «Veeam 2024 Ransomware Trends Report» aporta algunas conclusiones clave:
– La vulnerabilidad de los datos en la nube y en instalaciones físicas es similar, sin diferencias significativas en la cantidad de datos afectados.
– Un 63% de las organizaciones corre el riesgo de reintroducir infecciones al no volver a analizar los datos en cuarentena debido a la presión por restablecer rápidamente las operaciones.
– El 75% de las organizaciones ahora usa discos locales inmutables y el 85% utiliza almacenamiento en la nube con capacidades de inmutabilidad. La mitad del almacenamiento de copia de seguridad global es inmutable.
El ransomware sigue siendo una de las amenazas más grandes para las organizaciones en todo el mundo, y la necesidad de estar preparados con estrategias de recuperación efectivas es más urgente que nunca. Disponible para descargar en PDF desde el sitio web de Veeam.
