Inicio Datos duros. 26% de organizaciones recibieron cuatro o más ataques de ransomware en 2023

26% de organizaciones recibieron cuatro o más ataques de ransomware en 2023

Durante 2023, el 26% de las organizaciones declararon que fueron atacadas con ransomware cuatro o más veces

Ransomware

Durante 2023, solo el 25% de las organizaciones creen que no fueron atacadas por ransomware, mientras que el 49% afirma haber sido atacado entre una y tres veces ese año, y el 26% de las organizaciones declararon que fueron atacadas cuatro o más veces, de acuerdo con un reporte de Veeam.

El informe Tendencias de Ransomware 2024 encuestó a organizaciones seleccionadas que, en los últimos 12 meses, sufrieron al menos un ciberataque exitoso.

Cada año, este informe recopila 1,200 respuestas con un desglose intencionado de aproximadamente 400 personas en tres roles clave responsables de la estrategia de ciberresiliencia de una organización: CISO o alto ejecutivo, responsable de la estrategia de ciberresiliencia de la organización; profesional de seguridad de la información, responsable de la prevención y detección de incidentes cibernéticos; y administrador de backups, responsable de la protección y recuperación continua de los datos de TI.

El ransomware sigue siendo una preocupación creciente en la industria de TI. Gartner pronostica un aumento del 3.5% en los presupuestos globales de TI para 2024.

En esta encuesta, los latinoamericanos esperan aumentos presupuestarios de 6.2% en tecnologías de ciberprevención y detección, y 5.9% en tecnologías de recuperación como backup y continuidad del negocio/recuperación ante desastres (BCDR).

El gasto global en TI ha aumentado, y los presupuestos para la ciberresiliencia han incrementado hasta casi duplicar el aumento general del gasto en TI. Las inversiones en backup y ciberseguridad están acaparando «más de lo que les corresponde» del aumento de las inversiones en TI, restando prioridad a otras áreas para combatir las ciberamenazas.

 

Coordinación en las organizaciones

El 63% de las organizaciones no están coordinadas. Por tercer año consecutivo, más de la mitad de las organizaciones (69% en LATAM) creen que es necesaria una «mejora significativa» o una «revisión completa» para coordinar a sus equipos de backup y ciberseguridad.

A nivel global, de los tres roles encuestados, los administradores de backups fueron los menos satisfechos con la coordinación de sus equipos.

Según los encuestados, los dos equipos que reciben notificaciones con más frecuencia para iniciar los esfuerzos de remediación son los ejecutivos responsables de la prevención y remediación y el equipo de backups de TI. A esto le siguen los expertos en ciberseguridad y el equipo general de gestión de riesgos de la organización.

El 89% de las organizaciones encuestadas declararon que también recurrieron a terceros durante el proceso de recuperación, siendo estos cuatro tipos de expertos los más contratados: proveedores de software de seguridad, proveedores de software de backup, especialistas en seguridad forense y revendedores, socios o proveedores de servicios.

 

Recuperación de datos

Desafortunadamente, solo el 53% de los datos pudo recuperarse, dejando el 47% irrecuperables.

En esta encuesta, participaron organizaciones de todos los tamaños y ubicaciones, revelando que ni el tamaño de la organización ni su ubicación tuvieron un efecto significativo en los porcentajes de ataque o recuperabilidad. Todas las organizaciones sufrieron aproximadamente la misma cantidad de impactos y enfrentaron daños similares.

 

Pagos de rescates

Dos preguntas clave que se hacen cada año en esta encuesta fueron: ¿Pagó el rescate? y ¿Pudo recuperar los datos?

Resultados globales: El 54% pagó y pudo recuperar sus datos tras el ataque, el 27% pagó pero no pudo recuperar los datos perdidos, y el 15% recuperó los datos sin pagar el rescate exigido.

En América Latina: El 50% pagaron pero no pudieron recuperar los datos, el 26% recuperaron sin pagar el rescate exigido, y el 16% pagaron y pudieron recuperar sus datos.

 

Seguro contra ransomware

El 73% de las organizaciones creen estar protegidas por un seguro, aunque el 21% de esas pólizas excluyen específicamente el ransomware.

De todas las respuestas a la encuesta de este año, solo 1 de cada 9 organizaciones (11%) declaró que el pago de un rescate generó la mayor parte del impacto financiero general. Para el resto de víctimas, el impacto económico global fue sustancialmente mayor que el rescate en sí.

 

Políticas internas de pago de rescate

En 2023, solo un 14% de las organizaciones no tenía una política sobre si pagar o no un rescate. La mayoría tenía una política, dividida casi igualmente entre pagar (49%) y no pagar (38%). A pesar de ello, el 76% terminó pagando, con un 66% que pagó con un seguro y otro 17% que optó por pagar sin reclamarlo.