Año tras año, la concienciación de las empresas sobre ciberseguridad va creciendo, al igual que lo hace la inversión en esta área, pero esto no significa que haya que bajar la guardia. Entre todas las amenazas que andan circulando, el ransomware es el que representa el mayor riesgo para las empresas, aunque también hay que decir, que la frecuencia de los ataques ha disminuido en los últimos dos años.

Con cada ataque que lanzan, los hackers van mejorando sus métodos, por lo que es crucial que los responsables en seguridad se mantengan al día. Es importante que las empresas analicen su nivel de vulnerabilidad, para así poder adoptar una estrategia defensiva proactiva. Aquí se incluye el uso de soluciones de detección y respuesta gestionada para evitar convertirse en víctima. Según datos de NuuBB, el 50% de las empresas están destinadas a recibir un ataque de ransomware. A esto hay que sumarle que el coste de liberar los datos secuestrados sigue creciendo, situándose en los 2 millones de dólares de media.

Índice de ataques de ransomware por país y causa raíz de los ataques

En 2024, Francia reportó la tasa más alta de ataques de ransomware, con el 74 % de los encuestados indicando que habían sufrido un ataque en el último año. Le siguieron Sudáfrica con el 69 % e Italia con el 68 %. En el extremo opuesto, los índices de ataque más bajos fueron registrados por Brasil (44 %), Japón (51 %) y Australia (54 %). En términos generales, nueve países mostraron una disminución en la tasa de ataques en comparación con 2023, incluyendo a España, que reportó un 59 % de ataques en lo que va del año, frente al 77 % del año anterior.

Por otro lado, el 99 % de las organizaciones que sufrieron ataques de ransomware lograron identificar la causa raíz del ataque. Por segundo año consecutivo, la explotación de vulnerabilidades fue la causa más común de estos incidentes.

• Ciberresiliencia y defensa activa: Establecer políticas de seguridad claras con medidas preventivas eficaces es esencial. Mantener al día los sistemas operativos, aplicaciones y software, combinado con las soluciones de defensa adecuadas mantendrá los sistemas informáticos protegidos frente a amenazas. Instalar soluciones de ciberseguridad con tecnología avanzada es fundamental para estar al día con la tecnología que utilizan los ciberdelincuentes.
• Estrategia de copias de seguridad: Realizar un respaldo recurrente de los datos de la empresa proporciona una garantía de que los datos no se perderán, reduciendo considerablemente el tiempo de inactividad ante un secuestro de datos. Una copia de seguridad eficaz es la medida más efectiva de protección frente a los ciberataques.
• Recuperación y mitigación de daños: Debe definirse un protocolo de actuación frente a ciberataques para mitigar los daños recibidos. Frente a los daños por inactividad, pérdidas de información y posibles filtraciones de datos, saber actuar en el momento justo es crucial para mitigar al máximo las consecuencias ocasionadas por un ataque.
• Concienciación y formación. La empresa alienta a los directivos a colaborar estrechamente con los departamentos de recursos humanos y comunicación para diseñar estrategias de concienciación efectivas. La creación de canales de comunicación abiertos y la incentivación de la participación de los empleados en las iniciativas de concienciación son aspectos clave para el éxito de estas campañas.

Los expertos aconsejan organizar sesiones de formación, distribuir materiales educativos y llevar a cabo simulacros de seguridad para aumentar la conciencia de los empleados sobre las mejores prácticas digitales. Es esencial realizar entrenamientos en seguridad, establecer políticas, normas y procedimientos de seguridad, y supervisar que se sigan las buenas prácticas en este ámbito.

NuuBB en la actualidad cuenta con un volumen de aproximadamente más de 350 empresas en cartera y prevé duplicar ingresos este año, hasta casi un millón de euros. Igualmente, la tecnológica tiene previsto abrir oficina en Madrid próximamente e incrementar a doce trabajadores su plantilla durante este año. NuuBB es partner certificado de las principales empresas tecnológicas del mundo en su sector, como Microsoft, VMWare, Veeam, Sophos, Huawei, Netapp y Schneider.