Si bien los ataques de ransomware no han crecido respecto del año pasado, sí han aumentado en su alcance, y las organizaciones deben superar aún varios desafíos para asegurar que están bien paradas ante esta amenaza. Los resultados globales y regionales del reporte “Tendencias de Ransomware 2024” de Veeam trazan un mapa de estos desafíos.
Veeam publicó su ya tradicional reporte “Tendencias de Ransomware 2024”, que este año relevó a 1200 encuestados (incluyendo 250 de América Latina), compuestos por CISOs (o ejecutivos con puestos de responsabilidad similar), profesionales de seguridad y administradores de backup, cuyas organizaciones sufrieron al menos un ataque de ransomware en 2023. Se trata de un estudio agnóstico, realizado por una firma independiente, que por lo tanto abarca entre los encuestados a clientes y no-clientes de Veeam.
Según el informe global, el ransomware sigue siendo una amenaza constante para las organizaciones y la principal causa de interrupciones y tiempos de inactividad de TI, ya que el 41% de los datos se ven comprometidos durante un ciberataque. El informe revela también que sólo el 57% de los datos comprometidos se recuperarán, lo que deja a las empresas vulnerables a una pérdida sustancial de datos y, como resultado, a un impacto negativo en el negocio.
“El ransomware es endémico, afectando 3 de cada 4 organizaciones en 2023. La IA ahora permite la creación de una seguridad más inteligente y avanzada, pero también está facilitando un aumento en el volumen de sofisticación de los ataques”, afirmó Dave Russell, Vicepresidente Senior y Director de Estrategia de Veeam. “Nuestro informe transmite un mensaje claro: los ataques de ransomware continuarán, serán más graves de lo previsto y su impacto general costará a las empresas más de lo que esperan. Las organizaciones deben tomar medidas para garantizar la resiliencia cibernética y reconocer que la recuperación rápida y limpia es lo más importante. Al alinear los equipos y reforzar la seguridad cibernética con respaldos inmutables, pueden proteger sus valiosos datos comerciales mientras Veeam mantiene su negocio funcionando y seguro.”
Panorama regional
Dmitri Zaroubine, Senior Systems Engineering Manager para el MCA de América Latina y México en Veeam Software, explicó que los países más atacados de la región son México y Brasil, lo cual se relaciona con su volumen poblacional. En el Top 5 casi siempre figuran Colombia y Argentina. El Salvador también tiene muchos ataques (de hecho, es un caso de estudio), probablemente por motivos políticos coyunturales. Algunos puntos salientes del informe:
- A escala global, según Gartner, el aumento previsto de inversión en TI para 2024 es del 3,5%. Según el presente informe, en Latinoamérica se espera un aumento del 6,2% en tecnologías de ciberprevención y detección, y del 5,9% en tecnologías de backup y recuperación, o de continuidad de negocios ante desastres.
- Más de la mitad de las organizaciones (69%) creen que es necesario una “mejora significativa” o “una revisión completa” para que las organizaciones puedan coordinar a sus equipos de Backup y Seguridad. Esta coordinación resulta fundamental ante los ataques exitosos de ransomware. Con todo, hay que tener en cuenta que muchas organizaciones tienen herramientas de Backup de hace más de una década, que resultan inadecuadas para la preservación y la sanidad de la información ante el ransomware.
- Para Zaroubine, y en base al presente reporte, la pérdida de datos global ronda el 18%. Esto significa volumen de información no recuperable después de un ataque exitoso de ransomware. Los resultados del informe para América Latina plantean que, a escala regional, el 37% de los datos de producción fueron encriptados con éxito por parte de los atacantes, y sólo el 53% de los datos afectados pudo ser recuperado. Esto sitúa el porcentaje de datos irrecuperables en alrededor del 17%.
- Uno de los puntos que resultan fundamentales, habida cuenta de que los ciberdelincuentes también atacan los repositorios de backup (36% se vieron afectados por un ataque exitoso, según los resultados regionales del informe), es importante considerar las copias inmutables.
- La mitad de las organizaciones en la región que pagaron el rescate pudo recuperar sus datos, mientras que un 26% no pudo recuperar los datos a pesar de haber pagado, y sólo el 16% pudo recuperar los datos sin pagar el rescate. Existen verticales, como es el caso de Gobierno, que no pueden negociar con los atacantes (que en este caso asumen la figura de “terroristas”).
No hay comentarios:
Publicar un comentario