El incesante ransomware

Pesadilla informática para las empresas

Hay molestias que parece que siempre estarán ahí: El camión de la basura cuando estábamos empezando a coger el sueño, los atascos volviendo a casa los domingos por la tarde, los mosquitos en verano, etc., etc. Y, por supuesto, la tecnología informática también tiene los suyos.

Es molesto un banner en internet que ocupa toda la pantalla del ordenador; son molestas las actualizaciones del antivirus que hacen que el PC parezca que va a pedales; es molesta la falta de cobertura, de WiFi, de 4G o de batería en el móvil…  Ahora bien, una cosa son las molestias y otra los problemas gordos y chungos.

Y un problema especialmente preocupante, sobre todo para las empresas, es el del ransomware, que no solo se ha quedado como constante quebradero de cabeza tan afianzado en el mundo tecnológico como las piedrecitas en los zapatos, sino que no para de crecer año tras año, según muestran todos los estudios de cibeseguridad.

Precisamente un estudio sobre ransomware es lo que os traemos hoy, por si el tema os quita el sueño más que esos camiones de la basura. Porque, la verdad, no parece que sea un problema que vaya a desaparecer, al menos pronto, de la lista de males habituales de la informática.

 

El ransomware sigue causando estragos y las víctimas no pueden recuperar el 43% de los datos afectados

El ransomware sigue siendo una amenaza constante para las organizaciones y es la mayor causa de interrupciones de TI y tiempo de inactividad, ya que el 41% de los datos se ven comprometidos durante un ciberataque, según el último Veeam 2024 Ransomware Trends Report. El informe revela que sólo el 57% de los datos comprometidos serán recuperados, dejando a las organizaciones vulnerables ante una pérdida sustancial de sus datos y recibiendo, como resultado, un impacto negativo en su negocio.

"El ransomware es endémico impactando a 3 de cada 4 organizaciones en 2023. Actualmente la IA está permitiendo la creación de una seguridad más inteligente y avanzada, pero también está facilitando el crecimiento en el volumen de sofisticación de los ataques", afirma Dave Russell, vicepresidente senior, jefe de estrategia de Veeam. "Nuestro informe ofrece un mensaje claro: los ataques de ransomware continuarán, serán más graves de lo previsto y su impacto global costará a las organizaciones más de lo que esperan. Las organizaciones deben tomar medidas para garantizar la ciberresiliencia y reconocer que una recuperación rápida y limpia es lo más importante. Al alinear los equipos y reforzar la ciberseguridad con copias de seguridad inmutables, pueden proteger valiosos datos empresariales mientras Veeam mantiene su negocio en funcionamiento y seguro".

El peaje en las personas de la organización

Los ciberataques afectan a la estabilidad financiera de una organización, pero igual de importante es el efecto que tienen sobre los equipos y las personas. Cuando se produce un ciberataque, el 45% de los encuestados afirman que los equipos de TI y seguridad se ven sometidos a una mayor presión. Además, un 26% experimentó una pérdida de productividad, mientras que un 25% se encontró con interrupciones en los servicios internos o relacionados con sus clientes.

Este informe muestra que no se puede subestimar el impacto humano de los ciberataques. El 45% de los encuestados mencionó un aumento de la carga de trabajo tras el ataque, mientras que el 40% señaló un incremento de los niveles de estrés y otros retos personales difíciles de mitigar en días "normales". Estos retos, unidos a las dificultades organizativas existentes, subrayan aún más la importancia de contar con estrategias eficaces de ciberdefensa.

Las organizaciones están mal preparadas

A pesar de que cada vez se presta más atención a la ciber preparación, las organizaciones siguen enfrentándose a una desalineación entre sus equipos de seguridad y IT. Por tercer año consecutivo, cerca de dos tercios (63%) de las organizaciones consideran que sus equipos de copias de seguridad y IT carecen de sincronización. Además, el 61% de los profesionales de la seguridad y el 75% de los administradores de copias de seguridad creen que los equipos necesitan una "mejora significativa" o una revisión completa del sistema.

Pagar el rescate no garantiza la recuperabilidad

Por tercer año consecutivo, la mayoría (81%) de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar sus datos. Una de cada tres de estas organizaciones que pagaron el rescate seguía sin poder recuperarse incluso después de pagar. Y también por tercer año consecutivo, más organizaciones «pagaron, pero no pudieron recuperarse» que las que «se recuperaron sin pagar».

Desvelando el verdadero impacto financiero

A pesar de que existe la creencia de que tener un ciberseguro aumenta la probabilidad de pagar rescates, la investigación de Veeam indica lo contrario. A pesar de que sólo una minoría de las organizaciones poseía una póliza para pagar, el 81% optó por hacerlo. Resulta curioso cómo el 65% pagó con un seguro y otro 21% disponía de un seguro pero optó por pagar sin reclamar. Esto implica que, en 2023, el 86% de las organizaciones contaba con una cobertura de seguro que podría haber utilizado en caso de ciberataque.

Los rescates pagados suponen de media sólo el 32% del impacto financiero global para una organización tras un ataque. Además, el ciberseguro no cubrirá la totalidad de los costes totales asociados a un ataque. Sólo el 62% del impacto global es recuperable de alguna manera a través del seguro u otros medios, y todo lo demás va en contra del presupuesto de la organización.