El ransomware sigue siendo una amenaza constante para las organizaciones y es la principal causa de interrupciones y tiempo de inactividad de TI, ya que el 41 % de los datos se ven comprometidos durante un ciberataque, según el último Informe de tendencias de ransomware Veeam® 2024.
El ransomware sigue siendo una amenaza constante para las organizaciones y es la principal causa de interrupciones y tiempo de inactividad de TI, ya que el 41 % de los datos se ven comprometidos durante un ciberataque, según el último Informe de tendencias de ransomware Veeam® 2024. El informe revela que solo el 57% de los datos comprometidos se recuperarán, lo que deja a las organizaciones vulnerables a una pérdida sustancial de datos y un impacto comercial negativo.
“El ransomware es endémico y afecta 3 de 4 organizaciones en 2023. La IA ahora permite la creación de una seguridad más inteligente y avanzada, pero también está facilitando el crecimiento en el volumen de sofisticación de los ataques”, dijo Dave Russell, vicepresidente senior y jefe de estrategia de Veeam. Russell continuó diciendo que el mensaje es claro: los ataques de ransomware continuarán y serán peores de lo previsto. El resultado significará costos más altos para las organizaciones de lo previsto. Las organizaciones deben tomar medidas proactivas para garantizar la resiliencia cibernética y reconocer que una recuperación rápida y completa es de suma importancia.
El tercer informe anual de tendencias de ransomware de Veeam 2024 extrae información de organizaciones examinadas que experimentaron al menos un ciberataque exitoso en los 12 meses anteriores. Con 1,200 respuestas analizadas, compuestas por ejecutivos, profesionales de seguridad de la información y administradores de respaldo, el informe proporciona una descripción general completa del panorama de amenazas en evolución.
Pasando factura a los equipos
Los ciberataques afectan naturalmente la estabilidad financiera de una organización, pero igualmente significativo es el costo que tienen para los equipos y las personas. Cuando se produce un ciberataque, el 45% de los encuestados informó una mayor presión sobre los equipos de TI y seguridad. Además, el 26 % experimentó una pérdida de productividad, mientras que el 25 % experimentó interrupciones en los servicios internos o relacionados con el cliente.
El informe muestra que no se puede subestimar el impacto humano de los ciberataques. El 45% de los encuestados citó una mayor carga de trabajo después del ataque, mientras que el 40% informó niveles elevados de estrés y otros desafíos personales que son difíciles de mitigar en días "normales". Estos desafíos, junto con las luchas organizacionales existentes, subrayan aún más la importancia de estrategias efectivas de ciberdefensa.
A pesar del mayor enfoque en la preparación cibernética, las organizaciones aún enfrentan una desalineación entre sus equipos de respaldo y cibernéticos. Por tercer año consecutivo, cerca de dos tercios (63%) de las organizaciones consideran que sus equipos cibernéticos y de respaldo carecen de sincronización. Sumándose a los desafíos de desalineación en las organizaciones, el 61% de los profesionales de seguridad y el 75% de los administradores de respaldo creen que los equipos necesitan una "mejora significativa" o que se requiere una revisión completa del sistema.
Pagar el rescate no equivale a la recuperación
Por tercer año consecutivo, la mayoría (81%) de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar datos. Una de cada tres de estas organizaciones que pagaron el rescate aún no pudo recuperarlo incluso después de pagar. Y además por tercer año consecutivo, más organizaciones'pagó, pero no pudo recuperarse' que aquellas organizaciones que 'recuperado sin pagar. "
Contrariamente a la creencia de que tener un seguro cibernético aumenta la probabilidad de pagos de rescate, la investigación de Veeam indica lo contrario. A pesar de que sólo una minoría de organizaciones posee una política de pago, el 81% optó por hacerlo. Curiosamente, el 65% pagó con seguro y otro 21% tenía seguro pero optó por pagar sin presentar reclamación. Esto implica que en 2023, el 86% de las organizaciones tenían una cobertura de seguro que podría haberse utilizado para un evento cibernético.
El rescate promedio pagado es sólo el 32% del impacto financiero total en una organización después de un ataque. Además, el seguro cibernético no cubrirá todos los costos relacionados con un ataque. Alrededor del 62% del impacto total se puede recuperar mediante seguros u otros métodos, dejando que el resto lo cubra el presupuesto de la organización.
Confiar en una “buena copia de seguridad”
El componente más común de un manual de preparación cibernética es una “buena copia de seguridad”. Si bien es posible que los equipos cibernéticos y de respaldo no siempre estén alineados organizacionalmente, cuando se les preguntó sobre la existencia de un equipo de respuesta a incidentes (IRT) y si ese equipo tenía un manual, solo el 2% de las organizaciones carecían de un equipo previamente identificado. Además, sólo el 3% tenía equipos pero sin un libro de jugadas.
El Informe de tendencias de ransomware de Veeam 2024 presenta varios conocimientos cruciales sobre el estado de la seguridad de los datos y los desafíos que enfrentan las organizaciones para salvaguardar su información. Estos hallazgos son particularmente relevantes para las ventas técnicas y las audiencias profesionales que buscan comprender las últimas tendencias en ciberseguridad y protección de datos.
Los datos locales y en la nube son igualmente vulnerables
Uno de los hallazgos más sorprendentes del informe es que los datos locales y en la nube son igualmente susceptibles a los ataques. No hubo una variación significativa en la cantidad de datos afectados, ya sea dentro de centros de datos, oficinas remotas, sucursales o incluso alojados en nubes públicas o privadas. Esto indica que toda la infraestructura de TI es tan fácilmente accesible para los atacantes como para los usuarios legítimos. La perfecta disponibilidad de los recursos de TI para los atacantes subraya la necesidad de contar con medidas de seguridad sólidas en todos los entornos.
Riesgo de reintroducir infecciones durante la recuperación
El informe también destaca un riesgo significativo durante el proceso de recuperación de ataques de ransomware o grandes desastres de TI. Es alarmante que casi dos tercios (63%) de las organizaciones corren el riesgo de reintroducir infecciones al intentar restaurar las operaciones de TI. Bajo la presión de reanudar las operaciones rápidamente y, a menudo, influenciadas por los ejecutivos, muchas organizaciones pueden omitir pasos críticos, como volver a escanear los datos en cuarentena. Este descuido puede provocar la restauración involuntaria de datos infectados o malware, agravando el daño y extendiendo los tiempos de recuperación.
Importancia de garantizar datos recuperables
Una lección clave aprendida de ciberataques anteriores es la importancia de garantizar que los datos sean recuperables y seguros. El informe indica que una mayoría significativa de organizaciones reconoce ahora el valor de la inmutabilidad en sus estrategias de protección de datos. Específicamente, el 75 % de las organizaciones utilizan discos locales que pueden protegerse contra ataques y el 85 % utiliza almacenamiento en la nube con capacidades de inmutabilidad. Este cambio hacia soluciones de almacenamiento inmutables es un avance positivo que destaca las mejores prácticas en protección de datos. Sin embargo, dado que sólo la mitad del almacenamiento total de copias de seguridad es inmutable, aún queda mucho trabajo por hacer para lograr una seguridad óptima de los datos.
El informe completo de tendencias de ransomware de Veeam 2024 ya está disponible para descargar en https://vee.am/RW24.
Interactuar con StorageReview
Boletín | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS Feed
