Casi tres cuartos de las empresas sufrieron ataques de ransomware en 2024: las peores consecuencias podrían estar por llegar.

Un reciente estudio de Veeam ha revelado la evolución del ransomware, subrayando que sigue siendo una amenaza significativa para las organizaciones a nivel global. La investigación, que capturó las percepciones de 1,300 CISOs, líderes de TI y expertos en seguridad de diversas regiones como América, Europa y Australia, encontró que casi tres cuartos de las empresas se vieron afectadas por ransomware en el último año.

Aunque las medidas de ciberseguridad están mostrando cierta efectividad, los incidentes de ransomware han disminuido ligeramente, pasando del 75% al 69%. Además, los pagos relacionados con ransomware también están en declive; en 2024, el 36% de las empresas afectadas optaron por no pagar, y el 60% de aquellas que sí pagaron lo hicieron por menos de la mitad del rescate exigido.

A pesar de esta disminución en las tasas de ataque, la complacencia no es una opción. Anand Eswaran, CEO de Veeam, advirtió que, aun cuando las organizaciones están mejorando sus defensas, siete de cada diez aún sufrieron un ataque en el último año. De las empresas atacadas, apenas el 10% logró recuperar más del 90% de sus datos, mientras que el 57% recuperó menos del 50%.

Es esencial que las empresas mantengan una postura activa contra el ransomware. A pesar de que acciones enérgicas de las fuerzas del orden han atacado grupos como LockBit y BlackCat, esto ha provocado un aumento de atacantes independientes más pequeños. Las empresas deben adoptar medidas proactivas, utilizando herramientas anti-ransomware y las mejores soluciones de protección de endpoints.

En este contexto de ataques en evolución, se vuelve crucial para cada organización pasar de medidas de seguridad reactivas a estrategias proactivas de resiliencia de datos. Al adoptar enfoques de seguridad proactivos, invertir en soluciones de recuperación efectivas y fomentar la colaboración entre departamentos, las organizaciones pueden minimizar significativamente el impacto de los ataques de ransomware.

Además, se ha observado un aumento en los ataques de exfiltración de datos, donde los hackers roban datos privados evadiendo la encriptación. En este entorno, depender únicamente de un software antivirus puede no ser suficiente. Aunque el 69% de las empresas se siente preparada para un ataque, esta confianza disminuye drásticamente después de un incidente: solo el 44% ha probado sus planes de respaldo y apenas el 30% cuenta con una cadena de mando formal.

Por lo tanto, se hace necesario invertir en marcos de recuperación sólidos, así como en entrenamiento regular y cooperación entre equipos. A pesar de que los presupuestos para ciberseguridad y recuperación han aumentado, todavía son insuficientes. Veeam recomienda implementar procedimientos exhaustivos, como la regla de datos 3-2-1-1-0, que asegura múltiples copias de seguridad inmutables libres de malware antes de cualquier restauración.