El ransomware sigue siendo una amenaza constante para las organizaciones y la principal causa de interrupciones y tiempos de inactividad en TI. Según el Informe de Tendencias de Ransomware Veeam® 2024, el 41% de los datos se ven comprometidos durante un ciberataque, y solo el 57% de esos datos se recuperan, dejando a las empresas vulnerables a pérdidas significativas y un impacto negativo en sus operaciones.
“El ransomware es endémico, afectando a tres de cada cuatro organizaciones en 2023. La inteligencia artificial permite la creación de una seguridad más avanzada, pero también facilita el aumento en la sofisticación de los ataques”, afirmó Dave Russell, vicepresidente Senior y Director de Estrategia de Veeam. “Nuestro informe transmite un mensaje claro: los ataques de ransomware continuarán y serán más graves de lo previsto. Las organizaciones deben tomar medidas para garantizar la resiliencia cibernética y una recuperación rápida y eficiente”.
Impacto en el Personal y en la Productividad
Los ciberataques no solo afectan la estabilidad financiera de las empresas, sino que también tienen un costo significativo en los equipos de trabajo. El informe de Veeam revela que el 45% de los encuestados experimentan una mayor presión en sus cargas de trabajo post-ataque, y el 40% reportan niveles elevados de estrés. Además, el 26% de las organizaciones sufren una pérdida de productividad y el 25% enfrentan interrupciones en servicios internos o para el cliente.
Desalineación en la Preparación Cibernética
A pesar del mayor enfoque en la preparación cibernética, existe una desalineación persistente entre los equipos de ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di... y los de respaldo. El 63% de las organizaciones cree que estos equipos no están sincronizados adecuadamente. Adicionalmente, el 61% de los profesionales de seguridad y el 75% de los administradores de respaldo piensan que se necesita una mejora significativa o una revisión completa del sistema.
Pagar el Rescate No Garantiza la Recuperación
Por tercer año consecutivo, la mayoría de las organizaciones encuestadas (81%) pagaron el rescate para poner fin a un ataque y recuperar datos. Sin embargo, una de cada tres de estas empresas no logró recuperar sus datos incluso después de pagar. Más organizaciones pagaron sin poder recuperarse, en comparación con las que se recuperaron sin pagar.
Impacto Financiero Real
Contrario a la creencia popular, tener un seguro cibernético no aumenta la probabilidad de pagar rescates. Aunque solo una minoría de las organizaciones tienen una política de pago, el 81% optaron por hacerlo. De estas, el 65% pagaron con seguro, y otro 21% prefirieron pagar sin presentar la reclamación. Esto indica que, en 2023, el 86% de las empresas contaban con cobertura de seguro para eventos cibernéticos.
Los rescates pagados representan solo el 32% del impacto financiero total para una empresa después de un ataque. Además, el seguro cibernético no cubre todos los costos asociados con un ataque. Solo el 62% del impacto total es recuperable a través de seguros u otros medios, dejando el resto a cargo del presupuesto de la organización.
Respaldo de Datos y Recuperación
Un “buen respaldo” es fundamental en cualquier manual de preparación cibernética. Solo el 2% de las empresas carecen de un equipo de respuesta ante incidentes (IRT) previamente identificado, y solo el 3% tienen equipos sin una guía formal. Otros hallazgos clave del informe incluyen:
- Datos on-premise y en la nube son igualmente vulnerables: No hubo variación significativa en la cantidad de datos afectados entre los datos del centro de datosUn centro de datos o centro de procesamiento de datos (CPD) ... y los alojados en la nube.
- Riesgo de reintroducción de infecciones: Casi dos tercios (63%) de las empresas corren el riesgo de reintroducir infecciones al recuperar datos sin realizar un escaneo adecuado.
- Garantizar la recuperación de datos: El 75% de las empresas ahora usan discos on-premise reforzados y el 85% utilizan almacenamiento en la nube con capacidades de inmutabilidad, destacando mejoras en la resiliencia de los datos.
El Informe de Tendencias de Ransomware Veeam 2024 completo está disponible en Veeam. El evento comunitario para expertos en recuperación de datos, VeeamON 2024, se llevará a cabo en línea del 3 al 5 de junio, y en persona en Fort Lauderdale, Florida. Este evento contará con patrocinadores como ExaGrid, Hewlett Packard Enterprise, Lenovo y Microsoft, entre otros.