El más reciente informe de Veeam: ‘Del riesgo a la resiliencia’, sobre tendencias de ransomware y estrategias proactivas, presenta una evaluación exhaustiva sobre el estado actual de la ciberresiliencia en las organizaciones.
La investigación, basada en una encuesta a 1,300 empresas, revela que 69% de ellas sufrió al menos un ataque de ransomware en el último año, una leve disminución respecto al 75% registrado previamente, atribuida a mejores prácticas de protección y colaboración entre los equipos de TI y Seguridad.
A pesar de esta mejora, solo 10% de las organizaciones afectadas logró recuperar más del 90% de sus datos, mientras que 57% recuperó menos del 50%.
En cuanto a las respuestas de las víctimas, 36% de las empresas optaron por no pagar rescate alguno tras sufrir un ataque, y del grupo que sí pagó, 82% lo hizo por debajo del monto exigido, con 60% pagando menos de la mitad del rescate inicial.
Este comportamiento responde, en parte, a una creciente presión regulatoria y legal, impulsada por iniciativas como la Iniciativa Internacional Contra el Ransomware, que promueven la adopción de defensas más robustas en lugar de transacciones con ciberdelincuentes.
Otro hallazgo relevante es que las organizaciones que priorizan la resiliencia de datos se recuperan hasta siete veces más rápido tras un ataque, gracias a estrategias avanzadas de respaldo y restauración, prácticas proactivas de seguridad y protocolos de respuesta bien definidos.
No obstante, persisten deficiencias críticas en la preparación: 98% de las empresas encuestadas afirmaron tener manuales de respuesta ante ransomware, pero solo 44% incluían verificaciones técnicas de respaldo y apenas 30% contaban con una cadena de mando formalizada para situaciones de crisis.
La percepción de preparación también cambia drásticamente después de un incidente. Antes del ataque, 69% de los afectados consideraban estar adecuadamente preparados, pero esa confianza se redujo en más del 20% tras el evento.
Los CIO mostraron una caída del 30% en su autopercepción de preparación postataque, mientras que los CISO reportaron una disminución del 15%, lo cual indica una mayor comprensión y alineación de estos últimos con las políticas de ciberseguridad.
En conjunto, los hallazgos de Veeam apuntan a la necesidad urgente de transitar de modelos reactivos a estrategias integrales de ciberresiliencia, acompañadas de inversión continua, colaboración multidisciplinaria y entrenamiento constante en todos los niveles organizativos.
