Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

TruScale Backup con Veeam

El ransomware sigue causando estragos

El ransomware continúa representando una amenaza persistente para las organizaciones y es la principal causa de interrupciones en TI y tiempo de inactividad. De acuerdo con el estudio, «Veeam 2024 Ransomware Trends Report», el 41% de los datos se ven comprometidos durante un ciberataque.

El informe también indica que solo el 57% de estos datos comprometidos se recuperará, lo que deja a las organizaciones expuestas a una pérdida significativa de información y a un impacto negativo en sus operaciones comerciales.

«El ransomware es endémico impactando a 3 de cada 4 organizaciones en 2023. Actualmente la IA está permitiendo la creación de una seguridad más inteligente y avanzada, pero también está facilitando el crecimiento en el volumen de sofisticación de los ataques», afirma Dave Russell, vicepresidente senior, jefe de estrategia de Veeam. 

El impacto del ransomware en las personas de la organización

Los ciberataques no solo afectan la estabilidad financiera de una organización, sino que también tienen un efecto significativo en los equipos y las personas. Según el informe, el 45% de los encuestados afirma que los equipos de TI y seguridad se enfrentan a una mayor presión durante un ciberataque. Además, un 26% experimenta una disminución en la productividad, mientras que un 25% se enfrenta a interrupciones en los servicios internos o relacionados con los clientes.

Este informe subraya la importancia de no subestimar el impacto humano de los ciberataques. Un 45% de los encuestados menciona un aumento de la carga de trabajo tras un ataque, y un 40% reporta un incremento en los niveles de estrés y otros desafíos personales difíciles de manejar en circunstancias normales. Estos retos, junto con las dificultades organizativas preexistentes, resaltan la necesidad de contar con estrategias de ciberdefensa efectivas.

La insuficiente preparación de las organizaciones

A pesar de un enfoque creciente en la ciberpreparación, las organizaciones siguen enfrentando desalineaciones entre sus equipos de seguridad y TI. Por tercer año consecutivo, aproximadamente dos tercios (63%) de las organizaciones consideran que sus equipos de copias de seguridad y TI no están sincronizados. Además, el 61% de los profesionales de seguridad y el 75% de los administradores de copias de seguridad creen que los equipos requieren una «mejora significativa» o una revisión completa del sistema.

El rescate no garantiza la recuperación

Por tercer año consecutivo, la mayoría (81%) de las organizaciones encuestadas pagaron el rescate para detener un ataque y recuperar sus datos. Sin embargo, una de cada tres organizaciones que pagaron el rescate no pudieron recuperarse incluso después del pago. Más organizaciones «pagaron, pero no pudieron recuperarse» que las que «se recuperaron sin pagar».

El verdadero impacto financiero

Contrario a la creencia de que tener un ciberseguro aumenta la probabilidad de pagar rescates, la investigación de Veeam muestra que solo una minoría de las organizaciones tenía una póliza para este fin, y aun así, el 81% pagó el rescate. De manera notable, el 65% pagó con un seguro y otro 21% tenía seguro pero pagó sin reclamar. Esto implica que en 2023, el 86% de las organizaciones contaba con una cobertura de seguro que podría haber utilizado en caso de ciberataque.

Los rescates pagados representan solo el 32% del impacto financiero total tras un ataque. El ciberseguro no cubre todos los costos asociados al ataque; solo el 62% del impacto total es recuperable de alguna manera, y el resto se carga al presupuesto de la organización.

La importancia de una buena copia de seguridad

El componente más común de una estrategia de preparación cibernética es un buen respaldo. Aunque los equipos de ciberseguridad y respaldo no siempre están alineados, solo un 2% de las organizaciones carecía de un equipo de respuesta a incidentes (IRT) y solo un 3% tenía equipos pero sin un manual de estrategias.

Conclusiones clave del Veeam 2024 Ransomware Trends Report

  1. Vulnerabilidad de datos en la nube y en instalaciones: Los datos tanto en la nube como en instalaciones físicas son igualmente vulnerables. No hubo diferencias significativas en la cantidad de datos afectados entre los centros de datos, oficinas remotas o nubes públicas y privadas, lo que indica que toda la infraestructura de TI está accesible para los atacantes y usuarios.
  2. Riesgo de reintroducción de infecciones: Casi dos tercios (63%) de las organizaciones corren el riesgo de reintroducir infecciones mientras se recuperan de ataques de ransomware. La presión por restablecer rápidamente las operaciones lleva a muchas organizaciones a omitir pasos cruciales, como volver a analizar los datos en cuarentena, aumentando la probabilidad de restaurar inadvertidamente datos infectados.
  3. Garantizar la recuperabilidad de los datos: Como lección aprendida, el 75% de las organizaciones ahora utiliza discos locales inmutables y el 85% utiliza almacenamiento en la nube con capacidades de inmutabilidad. La mitad del almacenamiento de copia de seguridad global es inmutable, lo que destaca las mejoras logradas y la necesidad de seguir trabajando en este aspecto.

Deja un comentario

Scroll al inicio