En el informe anual de OpenText sobre ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di... y ransomware para 2024, se destaca un panorama alarmante: los ataques de ransomware siguen en aumento y la inteligencia artificial (IA) está potenciando las capacidades de los ciberdelincuentes. La encuesta global muestra que tanto las grandes empresas como las pequeñas y medianas empresas (PYMES) están en riesgo creciente debido a las tácticas cada vez más sofisticadas de los atacantes, quienes ahora se valen de la IA para hacer los ataques de phishing más efectivos y dirigidos.
La amenaza del ransomware en constante crecimiento
Casi la mitad de los encuestados (48%) reveló que su empresa ha experimentado un ataque de ransomware en el pasado, y un impactante 73% sufrió uno este año. El costo para las víctimas sigue siendo elevado, ya que el 46% de las organizaciones afectadas ha pagado el rescate, con un 31% de estos pagos oscilando entre 1 y 5 millones de dólares. Aunque las PYMES han sido las más afectadas este año, estos datos resaltan la urgencia de que empresas de todos los tamaños refuercen sus defensas contra el ransomware.
Las empresas están mejorando sus planes de recuperación de datos, con un 39% realizando pruebas de recuperación de manera frecuente. Gracias a estas medidas, el 97% de las empresas ha logrado restaurar sus datos tras un ataque, lo cual indica que, si bien el riesgo es alto, existen herramientas y estrategias para mitigar el impacto.
Los ataques a la cadena de suministro en el punto de mira
El estudio de OpenText subraya que un 91% de los encuestados teme los ataques de ransomware a sus socios de la cadena de suministro, especialmente después de recientes incidentes que afectaron a proveedores clave, como Change Healthcare y CDK Global. Estos ataques han provocado interrupciones significativas, y casi la mitad de las empresas considera cambiar de proveedores para reducir su vulnerabilidad.
El 62% de las empresas que experimentaron un ataque de ransomware indicó que el ataque se originó en un socio de la cadena de suministro. Como respuesta, el 67% de las empresas planea mejorar la colaboración y las prácticas de seguridad con sus proveedores de software en el próximo año. La implementación de auditorías de seguridad regulares y herramientas avanzadas de detección de amenazas se consideran esenciales para fortalecer la seguridad en la cadena de suministro.
El poder de la IA: una amenaza y una ventaja
La IA se ha convertido en un arma de doble filo en el ámbito de la ciberseguridad. Aunque puede ayudar a los equipos de seguridad a automatizar respuestas y filtrar alertas, también está facilitando a los atacantes, aumentando la efectividad de los ataques de phishing. Según la encuesta, un 45% de los encuestados reportó un incremento en los intentos de phishing debido al uso de la IA, y un 69% de quienes sufrieron ataques de ransomware notaron un incremento en este tipo de ataques.
Además, un 55% de las empresas considera que la proliferación de la IA entre los ciberdelincuentes incrementa su vulnerabilidad, lo que subraya la necesidad de invertir en defensas adaptadas a este nuevo entorno digital.
Inversión en ciberseguridad y preparación frente a ataques
La conciencia sobre las amenazas de ransomware está creciendo, y la regulación es un factor que impulsa las inversiones en defensa contra estos ataques. Un 37% de los encuestados indicó que los requisitos de cumplimiento normativo o de seguros de ciberseguridad son factores clave para aumentar su inversión en medidas de defensa.
Actualmente, el 72% de las empresas cuenta con seguros de ciberseguridad, y un 66% prioriza la seguridad en la nube. También ha habido un aumento significativo en la formación en ciberseguridad, con un 91% de las empresas requiriendo que sus empleados participen en programas de capacitación en seguridad y phishing. En 2024, el 66% de las empresas impartió esta formación al menos una vez por trimestre, en comparación con el 39% en 2023.
Un llamado a la resiliencia: evitar el pago del rescate
A pesar de los esfuerzos y el incremento de las inversiones en ciberseguridad, el informe de OpenText revela que el pago de rescates sigue siendo una práctica común. Sin embargo, la compañía subraya que pagar el rescate solo perpetúa el problema y anima a las organizaciones a confiar en sus estrategias de resiliencia para resistir a los ciberdelincuentes sin ceder a sus demandas.