El ransomware sigue siendo una amenaza constante para las organizaciones y es la mayor causa de interrupciones de TI y tiempo de inactividad, ya que el 41% de los datos se ven comprometidos durante un ciberataque, según el último Veeam® 2024 Ransomware Trends Report. El informe revela que sólo el 57% de los datos comprometidos serán recuperados, dejando a las organizaciones vulnerables ante una pérdida sustancial de sus datos y recibiendo, como resultado, un impacto negativo en su negocio.
"El ransomware es endémico impactando a 3 de cada 4 organizaciones en 2023. Actualmente la IA está permitiendo la creación de una seguridad más inteligente y avanzada, pero también está facilitando el crecimiento en el volumen de sofisticación de los ataques", afirma Dave Russell, vicepresidente senior, jefe de estrategia de Veeam. “Nuestro informe ofrece un mensaje claro: los ataques de ransomware continuarán, serán más graves de lo previsto y su impacto global costará a las organizaciones más de lo que esperan. Las organizaciones deben tomar medidas para garantizar la ciberresiliencia y reconocer que una recuperación rápida y limpia es lo más importante. Al alinear los equipos y reforzar la ciberseguridad con copias de seguridad inmutables, pueden proteger valiosos datos empresariales mientras Veeam mantiene su negocio en funcionamiento y seguro”.
Este Ransomware Trends Report extrae información de organizaciones encuestadas que experimentaron al menos un ciberataque exitoso en los últimos 12 meses. Con 1.200 respuestas analizadas, que incluyen ejecutivos, profesionales de seguridad de la información y administradores de backup, el informe proporciona una visión completa del panorama de amenazas en evolución.
El peaje en las personas de la organización
Los ciberataques afectan a la estabilidad financiera de una organización, pero igual de importante es el efecto que tienen sobre los equipos y las personas. Cuando se produce un ciberataque, el 45% de los encuestados afirman que los equipos de TI y seguridad se ven sometidos a una mayor presión. Además, un 26% experimentó una pérdida de productividad, mientras que un 25% se encontró con interrupciones en los servicios internos o relacionados con sus clientes.
Este informe muestra que no se puede subestimar el impacto humano de los ciberataques. El 45% de los encuestados mencionó un aumento de la carga de trabajo tras el ataque, mientras que el 40% señaló un incremento de los niveles de estrés y otros retos personales difíciles de mitigar en días “normales”. Estos retos, unidos a las dificultades organizativas existentes, subrayan aún más la importancia de contar con estrategias eficaces de ciberdefensa.
Las organizaciones están mal preparadas
A pesar de que cada vez se presta más atención a la ciber preparación, las organizaciones siguen enfrentándose a una desalineación entre sus equipos de seguridad y IT. Por tercer año consecutivo, cerca de dos tercios (63%) de las organizaciones consideran que sus equipos de copias de seguridad y IT carecen de sincronización. Además, el 61% de los profesionales de la seguridad y el 75% de los administradores de copias de seguridad creen que los equipos necesitan una “mejora significativa” o una revisión completa del sistema.
Pagar el rescate no garantiza la recuperabilidad
Por tercer año consecutivo, la mayoría (81%) de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar sus datos. Una de cada tres de estas organizaciones que pagaron el rescate seguía sin poder recuperarse incluso después de pagar. Y también por tercer año consecutivo, más organizaciones «pagaron, pero no pudieron recuperarse» que las que «se recuperaron sin pagar».
Desvelando el verdadero impacto financiero
A pesar de que existe la creencia de que tener un ciberseguro aumenta la probabilidad de pagar rescates, la investigación de Veeam indica lo contrario. A pesar de que sólo una minoría de las organizaciones poseía una póliza para pagar, el 81% optó por hacerlo. Resulta curioso cómo el 65% pagó con un seguro y otro 21% disponía de un seguro pero optó por pagar sin reclamar. Esto implica que, en 2023, el 86% de las organizaciones contaba con una cobertura de seguro que podría haber utilizado en caso de ciberataque.
Los rescates pagados suponen de media sólo el 32% del impacto financiero global para una organización tras un ataque. Además, el ciberseguro no cubrirá la totalidad de los costes totales asociados a un ataque. Sólo el 62% del impacto global es recuperable de alguna manera a través del seguro u otros medios, y todo lo demás va en contra del presupuesto de la organización.
Confiar en una «buena copia de seguridad»
El componente más común de un manual de estrategias sobre preparación cibernética es un buen backup. Aunque los equipos de ciberseguridad y backup no siempre están alineados, cuando se les preguntó sobre la existencia de un equipo de respuesta a incidentes (IRT) y si ese equipo tenía un manual de estrategias, apenas un 2% de las organizaciones carecía de un equipo pre-identificado. Además, sólo el 3% contaba con equipos pero carecía de un manual de estrategias.
Otras conclusiones clave del Veeam® 2024 Ransomware Trends Report incluyen:
Los datos en la nube y en las instalaciones son atacables con la misma facilidad. Sorprendentemente, no hubo una variación significativa entre la cantidad de datos afectados dentro del centro de datos frente a los datos dentro de oficinas remotas/sucursales, o incluso en datos alojados en una nube pública o privada. Esto significa que toda la infraestructura de TI está perfectamente disponible para el atacante, y, a su vez, fácilmente accesible para los usuarios.
La mayoría de las organizaciones corren el riesgo de reintroducir infecciones. De forma alarmante, casi dos tercios (63%) de las organizaciones corren el riesgo de reintroducir infecciones mientras se recuperan de ataques de ransomware o desastres informáticos importantes. Presionadas para restablecer rápidamente las operaciones de TI e influenciadas por los ejecutivos, muchas organizaciones se saltan pasos vitales, como volver a analizar los datos en cuarentena. Esto aumenta la probabilidad de que los equipos de TI restauren inadvertidamente datos infectados o malware.
Las organizaciones deben garantizar la recuperabilidad de los datos. Como «lección aprendida», los que respondieron a ciberataques anteriores reconocen ahora la importancia de la inmutabilidad: el 75% de las organizaciones utilizan ahora discos locales que pueden blindarse y el 85% utiliza almacenamiento en la nube con capacidades de inmutabilidad. De hecho, la mitad de su almacenamiento de copia de seguridad global es inmutable, lo que pone de relieve las mejoras, pero también que hay trabajo por hacer.