El Informe de Tendencias de Ransomware Veeam 2024 ha puesto en evidencia la continua amenaza que representa el ransomware para las organizaciones, destacando su impacto a nivel corporativo y humano. Los ataques cibernéticos no solo provocan pérdidas de datos y tiempos de inactividad, sino que aumentan las cargas de trabajo y el estrés entre los empleados. Según el informe, el 45% de los encuestados señalaron un incremento en sus tareas, y el 40% experimentaron mayores niveles de estrés después de un ataque.
El ransomware sigue siendo la causa principal de interrupciones y tiempos de inactividad en TI, comprometiendo el 41% de los datos durante un ataque. Solo el 57% de los datos comprometidos se recuperan, lo que deja a las empresas vulnerables a pérdidas sustanciales. “El ransomware es endémico, afectando 3 de cada 4 organizaciones en 2023. La IA ahora permite la creación de una seguridad más inteligente y avanzada, pero también está facilitando un aumento en el volumen y sofisticación de los ataques”, declaró Dave Russell, vicepresidente Senior y Director de Estrategia de Veeam.
El tercer Informe Anual de Tendencias de Ransomware Veeam 2024 recopiló datos de 1,200 respuestas de ejecutivos y profesionales de seguridad que experimentaron al menos un ciberataque exitoso en el último año. Los hallazgos indican que el costo humano de los ciberataques es significativo: el 26% de los encuestados reportaron una pérdida de productividad y el 25% enfrentaron interrupciones en servicios internos o relacionados con el cliente. Además, el 45% de los encuestados hablaron de una mayor presión sobre los equipos de TI y seguridad.
A pesar del enfoque creciente en la preparación cibernética, las empresas siguen enfrentando una desalineación entre sus equipos cibernéticos y de respaldo. Cerca del 63% de las organizaciones creen que estos equipos carecen de sincronización, y el 61% de los profesionales de seguridad y el 75% de los administradores de respaldo opinan que se necesita una mejora significativa o una revisión completa del sistema.
El informe también revela que pagar el rescate no garantiza la recuperabilidad de los datos. Un 81% de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque, pero una de cada tres no pudo recuperar los datos, incluso después de haber pagado. Además, más organizaciones pagaron sin poder recuperarse que aquellas que se recuperaron sin pagar.
Contrario a la creencia de que tener un seguro cibernético aumenta la probabilidad de pagos de rescate, la investigación muestra que aunque una minoría posee una política de pago, el 81% optaron por hacerlo. Solo el 32% del impacto financiero general de un ataque se cubre con los rescates pagados. El seguro cibernético no cubre todos los costos asociados con un ataque, recuperando solo el 62% del impacto total.
El componente más común de un manual de preparación cibernética es tener un “buen respaldo”. Aunque solo el 2% de las empresas carecen de un equipo de respuesta ante incidentes y el 3% tienen equipos sin una guía formal, la importancia de la recuperación de datos y la inmutabilidad se destaca. El 75% de las empresas ahora usan discos on-premise que se pueden reforzar y el 85% utilizan almacenamiento en la nube con capacidades de inmutabilidad.
El Informe de Tendencias de Ransomware Veeam 2024 subraya la importancia de estrategias efectivas de ciberdefensa y la necesidad de alineación entre los equipos de TI y seguridad para proteger los valiosos datos comerciales. La resiliencia cibernética es esencial para garantizar una recuperación rápida y eficiente, minimizando así el impacto tanto financiero como humano de los ataques cibernéticos.