Un estudio revela el peaje de los ataques de ‘ransomware’ sobre las personas

El ransomware es una amenaza real para empresas de diferentes tamaños y sectores. “Es endémico”, afirma Dave Russell, jefe de estrategia de Veeam, “impactando a 3 de cada 4 organizaciones en 2023″.

“Actualmente la IA está permitiendo la creación de una seguridad más inteligente y avanzada, pero también está facilitando el crecimiento en el volumen de sofisticación de los ataques”, señala al respecto.

De acuerdo con el Veeam 2024 Ransomware Trends Report que recaba la experiencia de organizaciones que han recibido algún ciberataque exitoso en el último año, un 41 % de los datos termina comprometido. De ellos, únicamente se recupera el 57 %.

Esto afecta a la operatividad de las compañías y a sus finanzas. También tiene un coste humano. El 45 % de los encuestados explica que la presión aumenta entre los equipos de TI y seguridad en caso de ataque. Otro 45 % observó un incremento de la carga de trabajo. El 40 % habla también de mayores niveles de estrés.

El 26 %, además, sufrió una pérdida de productividad y un 25 % tuvo que hacer frente a interrupciones en los servicios internos o en aquellos relacionados con sus clientes.

“Nuestro informe ofrece un mensaje claro: los ataques de ransomware continuarán, serán más graves de lo previsto y su impacto global costará a las organizaciones más de lo que esperan”, declara Dave Russell.

“Las organizaciones deben tomar medidas para garantizar la ciberresiliencia y reconocer que una recuperación rápida y limpia es lo más importante”, recomienda. “Al alinear los equipos y reforzar la ciberseguridad con copias de seguridad inmutables, pueden proteger valiosos datos empresariales mientras Veeam mantiene su negocio en funcionamiento y seguro”.

Como lección aprendida, 3 de cada 4 organizaciones explican que ahora usan discos locales que pueden blindarse. El 85 % recurre al almacenamiento en la nube con capacidades de inmutabilidad.

El 63 % de las compañías corre el peligro de reinfectarse mientras se recuperan de un desastre informático. Al querer restablecer rápido su actividad, acaban saltándose pasos importantes. Entre ellos, analizar los datos en cuarentena.

Se constata que un elemento común de los manuales de estrategia es el backup. Eso sí, por tercer año consecutivo, cerca de dos tercios de las compañías opinan que sus equipos de copias de seguridad y TI no disponen de sincronización.

Del mismo modo, por tercer año consecutivo, la mayoría de las empresas decidió acatar la petición de los ciberdelincuentes y pagar para intentar recuperar sus datos. En 1 de cada 3 casos no se recuperaron a pesar de abonar el rescate. Hubo más organizaciones que pagaron pero no pudieron lograr esa recuperación que víctimas que se recuperaron sin necesidad de pagar.

Cabe señalar que el dinero entregado a los atacantes supone, de media, un tercio del impacto financiero tras un ataque. Veeam estima que únicamente un 62 % del impacto global es recuperable a través de un seguro u otros medios.