Por si no lo sabía, el Ransomware continúa siendo una amenaza constante para las organizaciones y la principal causa de interrupciones y tiempos de inactividad de TI, debido a que el 41% de los datos se ven comprometidos durante un ciberataque, según el más reciente Informe de Tendencias de Ransomware Veeam® 2024. Vale la pena destacar que, el reciente informe ha revelado que sólo el 57% de los datos comprometidos se recuperarán, lo que deja a las empresas vulnerables a una pérdida sustancial de datos y, evidentemente, como resultado, a un impacto de negocios negativo.
Según el informe, 43% de los datos robados vía Ransomware jamás se recupera
Dave Russell, vicepresidente Senior y Director de Estrategia de Veeam ha afirmado, “El ransomware es endémico, afectando 3 de cada 4 organizaciones en 2023. La IA ahora permite la creación de una seguridad más inteligente y avanzada, pero también está facilitando un aumento en el volumen de sofisticación de los ataques”.
Así mismo añadió, “Nuestro informe transmite un mensaje claro: los ataques de ransomware continuarán, serán más graves de lo previsto y su impacto general costará a las empresas más de lo que esperan. Las organizaciones deben tomar medidas para garantizar la resiliencia cibernética y reconocer que la recuperación rápida y limpia es lo más importante. Al alinear los equipos y reforzar la seguridad cibernética con respaldos inmutables, pueden proteger sus valiosos datos comerciales mientras Veeam mantiene su negocio funcionando y seguro”.
Es inherente mencionar que el tercer Informe Anual de Tendencias de Ransomware Veeam 2024 extrae información de organizaciones examinadas que experimentaron al menos un ciberataque exitoso en los 12 meses anteriores. Con 1,200 respuestas analizadas, de parte de ejecutivos, profesionales de seguridad de la información y del mismo modo, administradores de respaldo, el informe logra proporcionar una descripción general completa del panorama de amenazas en evolución.
El costo para las personas de la organización
Es importante tener claro que, los ciberataques afectan naturalmente la estabilidad financiera de una empresa, pero igualmente significativo es el costo que tienen para los equipos y personas. Cuando se produce un ataque cibernético, el 45% de los encuestados hablaron de una mayor presión de los equipos de TI y seguridad. Además de esto, el 26% experimentaron una pérdida de productividad, mientras que el 25% tuvieron interrupciones en servicios internos o relacionados con el cliente.
Es de acotar que el informe deja en evidencia que no se puede subestimar el impacto humano de los ciberataques. El 45% de los encuestados citaron una mayor carga de trabajo luego del ataque, mientras que el 40% señalaron niveles elevados de estrés y otros retos personales que son difíciles de aminorar en días “normales”. Estos desafíos, junto con las luchas organizacionales existentes, recalcan todavía más la importancia de estrategias efectivas de ciberdefensa.
Las organizaciones no se encuentran alineadas con respecto a la preparación
Aun con un mayor enfoque en la preparación cibernética, las empresas todavía enfrentan una desalineación entre sus equipos cibernéticos y de respaldo. Hay que destacar que, por tercer año consecutivo, cerca de dos terceras partes (63%) de las organizaciones creen que sus equipos cibernéticos y de respaldo escasean de sincronización. Adicional a los retos de desalineación, el 61% de los profesionales de seguridad y el 75% de los administradores de respaldo han opinado que los equipos requieren una “mejora significativa” o que se solicita una revisión completa del sistema.
Un punto muy importante; pagar el rescate no garantiza la recuperabilidad
Por su parte, hay que enfatizar que por tercer año consecutivo, la mayoría el (81%) de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar datos. Una de cada tres de estas empresas que pagaron el rescate no fue capaz de recuperarlos, incluso después de haber pagado. Y asimismo, por tercer año consecutivo, más organizaciones “pagaron, pero no pudieron recuperarse”, comparado con las que “se recuperaron sin pagar”.
Lo que debe saber del verdadero impacto financiero
Es crucial dar a conocer que al contrario de la creencia de que tener un seguro cibernético aumenta la probabilidad de pagos de rescate, la investigación de Veeam ha indicado lo opuesto. Aunque sólo una minoría de organizaciones poseen una política de pago, el 81% optaron por hacerlo. Curiosamente, el 65% pagaron con seguro, y otro 21% tenían seguro, sin embargo, prefirieron pagar sin presentar la reclamación. Es de resaltar que, esto implica que, en el pasado año 2023, el 86% de las empresas contaban con una cobertura de seguro que podría haberse utilizado para un evento cibernético.
Los rescates pagados promedian únicamente el 32% del impacto financiero general para una empresa después del ataque. Además, el seguro cibernético no cubrirá la totalidad de los costos totales asociados con un ataque. Sólo el 62% del impacto total es de alguna manera recuperable a través de seguros u otros medios, y todo lo demás va en contra del presupuesto más bajo de la organización.
Confiar en un “buen respaldo”
El componente más frecuente de un manual de preparación cibernética es un “buen respaldo”. Aunque es posible que los equipos cibernéticos y de respaldo no siempre se encuentren alineados organizacionalmente, cuando se les preguntó sobre la existencia de un equipo de respuesta ante incidentes (IRT) y si ese equipo tenía un manual, únicamente el 2% de las empresas carecían de un equipo previamente identificado. Además, sólo el 3% tenían equipos, pero sin una guía en forma.
Ahora bien, otros descubrimientos clave del Informe de Tendencias de Ransomware Veeam 2024 incluyen:
- Los datos on-premise y en la nube son igual de fáciles de atacar: sorprendentemente, no hubo una variación significativa entre la cantidad de datos afectados dentro del centro de datos y los datos dentro de las oficinas/sucursales remotas o incluso en los datos alojados en una nube pública o privada, lo que quiere decir que, toda la infraestructura de TI está tanto fácilmente disponible para el atacante como fácilmente accesible para los usuarios.
- Otro dato crucial; la mayoría de las organizaciones corren el riesgo de reintroducir infecciones: de modo alarmante, casi dos terceras partes un (63%) de las empresas corren el riesgo de reintroducir infecciones mientras se recuperan de ataques de ransomware o desastres de TI significativos. Presionadas para restaurar rápidamente las operaciones de TI e influenciadas por los ejecutivos, cuantiosas organizaciones se saltan pasos vitales, como volver a escanear datos en cuarentena, lo que genera la probabilidad de que los equipos de TI restauren inadvertidamente datos infectados o malware.
- Finalmente, las organizaciones tienen que garantizar la recuperación de datos: es de resaltar que, como “lección aprendida”, los encuestados de ataques cibernéticos anteriores ahora reconocen la importancia de la inmutabilidad; el 75% de las compañías ahora usan discos on-premise que se pueden reforzar, y el 85% usan almacenamiento en la nube con capacidades de inmutabilidad. De hecho, la mitad de su almacenamiento de respaldo total es inmutable, lo que subraya buenas mejoras, pero todavía queda trabajo por hacer.
