Se duplica el número de víctimas de ‘ransomware’ que pagan el rescate

Las consecuencias del ransomware se están radicalizando. Crece tanto la pérdida de datos como el número de víctimas que deciden acceder al chantaje de los ciberdelincuentes. Este malware secuestra equipos y es capaz de cifrar los datos para pedir un rescate a cambio de su liberación.

Según el último estudio del proveedor de seguridad Hornetsecurity, en 2024 se ha multiplicado por más de dos el número de víctimas que acceden a pagar. Del 6,9 % registrado en 2023 se ha pasado al 16,3 % actual.

Mientras, la pérdida de datos se incrementa desde el 17,2 % del año pasado al 30,2 % en 2024. Cabe señalar que un 5 % de las compañías perdió todos los datos implicados en el ataque.

La sofisticación de los ciberataques ha provocado una contracción en la tasa de recuperación. Hace tres años estaba en un 87,4 % y ahora se encuentra en un 66,3 %, que es un nuevo mínimo. Y eso que el número total de ataques también desciende.

“La evolución del panorama de las amenazas de ransomware pone de relieve la necesidad de una vigilancia constante”, comenta Daniel Hofmann, CEO de Hornetsecurity.

“Los delincuentes cambian constantemente de táctica”, señala, “y las organizaciones deben invertir en medidas de seguridad integrales y en una formación continua de concienciación sobre ciberseguridad para mantenerse protegidas”.

“Aunque se denuncian menos ataques”, reconoce Hofmann, “los resultados son mucho más dañinos, con consecuencias potencialmente devastadoras para las organizaciones que caen víctimas de ellos”.

El vector de ataque más común, con más de la mitad de los casos, es el correo electrónico. Además, existe intensificación en el ámbito del ransomware por la popularización de la tecnología de inteligencia artificial (IA) generativa.

La preocupación sobre los ciberataques ha aumentado para prácticamente el 67 % de los encuestados por Hornetsecurity a causa de la IA. Casi un 85 % confiesa preocupación, de moderada a extrema, sobre el ransomware.

“La IA generativa está cambiando las reglas del juego del ransomware, haciendo que los ataques sean más inteligentes y que las organizaciones se pongan comprensiblemente más nerviosas”, explica Daniel Hofmann.

La mayoría califica la protección contra el ransomware como prioridad de TI (84,1 %) y cuenta con planes de recuperación ante desastres (87 %).

El 89,4 % asegura que los cargos de alta dirección son conscientes de los riesgos aparejados al ransomware, pero son menos (56,3 %) los que se han involucrado activamente en la prevención. Un 39,2 % prefiere dejar ese tema en manos de los equipos de TI.

En cuanto a la formación, la práctica totalidad (95,8 %) de los entrevistados reconoce su valor. Pero existen desafíos, especialmente el compromiso de tiempo. Otras problemáticas son la creencia de que existen usuarios imposibles de formar y el coste monetario.

Lo que está aumentando es la adopción de seguros contra el ransomware. Más de la mitad de las organizaciones ha comprado cobertura.

“Es prometedor ver que cada vez más empresas contratan seguros contra el ransomware, pero la concienciación no es suficiente”, opina Hofmann.

“Las soluciones de ciberseguridad de última generación impulsadas por IA son un paso crucial en la batalla contra los ciberdelincuentes, pero está claro que las organizaciones también necesitan un liderazgo fuerte, una formación sólida y atractiva y una vigilancia constante para mantenerse un paso por delante”, aconseja este experto.