Estas son las revelaciones del informe de tendencias de ransomware del 2024

Jun 7, 2024

El Informe de Tendencias de Ransomware Veeam 2024 ha puesto en evidencia la continua amenaza que representa el ransomware para las organizaciones, destacando su impacto a nivel corporativo y humano. Los ataques cibernéticos no solo provocan pérdidas de datos y tiempos de inactividad, sino que aumentan las cargas de trabajo y el estrés entre los empleados. Según el informe, el 45% de los encuestados señalaron un incremento en sus tareas, y el 40% experimentaron mayores niveles de estrés después de un ataque.

El ransomware sigue siendo la causa principal de interrupciones y tiempos de inactividad en TI, comprometiendo el 41% de los datos durante un ataque. Solo el 57% de los datos comprometidos se recuperan, lo que deja a las empresas vulnerables a pérdidas sustanciales. “El ransomware es endémico, afectando 3 de cada 4 organizaciones en 2023. La IA ahora permite la creación de una seguridad más inteligente y avanzada, pero también está facilitando un aumento en el volumen y sofisticación de los ataques”, declaró Dave Russell, vicepresidente Senior y Director de Estrategia de Veeam.

El tercer Informe Anual de Tendencias de Ransomware Veeam 2024 recopiló datos de 1,200 respuestas de ejecutivos y profesionales de seguridad que experimentaron al menos un ciberataque exitoso en el último año. Los hallazgos indican que el costo humano de los ciberataques es significativo: el 26% de los encuestados reportaron una pérdida de productividad y el 25% enfrentaron interrupciones en servicios internos o relacionados con el cliente. Además, el 45% de los encuestados hablaron de una mayor presión sobre los equipos de TI y seguridad.

A pesar del enfoque creciente en la preparación cibernética, las empresas siguen enfrentando una desalineación entre sus equipos cibernéticos y de respaldo. Cerca del 63% de las organizaciones creen que estos equipos carecen de sincronización, y el 61% de los profesionales de seguridad y el 75% de los administradores de respaldo opinan que se necesita una mejora significativa o una revisión completa del sistema.

El informe también revela que pagar el rescate no garantiza la recuperabilidad de los datos. Un 81% de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque, pero una de cada tres no pudo recuperar los datos, incluso después de haber pagado. Además, más organizaciones pagaron sin poder recuperarse que aquellas que se recuperaron sin pagar.

Contrario a la creencia de que tener un seguro cibernético aumenta la probabilidad de pagos de rescate, la investigación muestra que aunque una minoría posee una política de pago, el 81% optaron por hacerlo. Solo el 32% del impacto financiero general de un ataque se cubre con los rescates pagados. El seguro cibernético no cubre todos los costos asociados con un ataque, recuperando solo el 62% del impacto total.

El componente más común de un manual de preparación cibernética es tener un “buen respaldo”. Aunque solo el 2% de las empresas carecen de un equipo de respuesta ante incidentes y el 3% tienen equipos sin una guía formal, la importancia de la recuperación de datos y la inmutabilidad se destaca. El 75% de las empresas ahora usan discos on-premise que se pueden reforzar y el 85% utilizan almacenamiento en la nube con capacidades de inmutabilidad.

El Informe de Tendencias de Ransomware Veeam 2024 subraya la importancia de estrategias efectivas de ciberdefensa y la necesidad de alineación entre los equipos de TI y seguridad para proteger los valiosos datos comerciales. La resiliencia cibernética es esencial para garantizar una recuperación rápida y eficiente, minimizando así el impacto tanto financiero como humano de los ataques cibernéticos.

COMPARTIR

Recomendados

C