Latinoamérica. La consultora Veeam presentó los resultados de su más reciente Reporte de Tendencias de Ransomware, edición para Latinoamérica.
Según el informe Tendencias de Protección de Datos 2024, elaborado a partir de las entrevistas a responsables de TI e implementadores de 10 países en todo el mundo:
- Solo el 25% de las organizaciones creen que no fueron atacadas por ransomware en 2023.
- El 49% afirma haber sido atacado entre una y tres veces ese año.
- El 26% de las organizaciones declararon que fueron atacadas cuatro o más veces.
Debido a los altos porcentajes de ataque que se muestran en este informe imparcial todos los años, Veeam encargó la realización del informe Tendencias de Ransomware con el objetivo de comprender mejor los ataques, las recuperaciones y las lecciones aprendidas.
El informe 'Tendencias de Ransomware 2024' es la tercera publicación anual de un estudio imparcial realizado por un equipo de analistas independientes que encuestó a organizaciones anónimas pero seleccionadas que, en los últimos 12 meses, sufrieron al menos un ciberataque que tuvo éxito. El ransomware sigue siendo una preocupación creciente para todo el mundo dentro de la industria de TI. Gartner pronostica a nivel mundial un aumento planificado del 3,5% en los presupuestos generales de TI para 2024. En esta encuesta, los encuestados de LATAM esperan aumentos presupuestarios del 6,2% para tecnologías de ciberprevención y detección, y del 5,9% para tecnologías de recuperación como el backup y la continuidad del negocio/recuperación ante desastres (BCDR).
Organizaciones no están coordinadas
Por tercer año consecutivo, más de la mitad de las organizaciones (69 % en LATAM) creen que es necesaria una "mejora significativa" o una "revisión completa" para que las organizaciones puedan coordinar a sus equipos de backup y de ciberseguridad.
Según los encuestados, los dos equipos que reciben notificaciones con más frecuencia para poner en marcha los esfuerzos de remediación son los ejecutivos responsables de la prevención y remediación y el equipo de backups de TI. A esto le siguen inmediatamente los expertos en ciberseguridad y el equipo general de gestión de riesgos de la organización.
El 89 % de las organizaciones encuestadas declararon que también recurrieron a terceros durante el proceso de recuperación, siendo estos cuatro tipos de expertos los más contratados:
- Proveedores de software de seguridad.
- Proveedores de software de backup.
- Especialistas en seguridad forense.
- Revendedores, socios o proveedores de servicios.
Dos de las estadísticas más impactantes de las 1200 lecciones globales en 2023 son:
- 37% de los datos de producción fueron cifrados con éxito por personas mal intencionadas en los ataques del año pasado.
- 53% de los datos afectados pudieron recuperarse tras ser cifrados en un ataque de ransomware.
Dos preguntas clave que se hacen cada año en esta encuesta son:
- ¿Pagó el rescate?
- ¿Pudo recuperar los datos?
En 2023 dentro de LATAM:
- Pagaron y pudieron recuperar sus datos tras el ataque: 50%.
- Pagaron pero no pudieron recuperar los datos perdidos en el ataque: 26%.
- Recuperados sin pagar el rescate exigido: 16%.
Los resultados globales fueron similares:
- El 54 % pagó y pudo recuperar sus datos tras el ataque.
- El 27 % pagó pero no pudo recuperar los datos perdidos en el ataque.
- El 15 % recuperó los datos sin pagar el rescate exigido.
- Con el restante 4 %, no se pidió ningún rescate.
Estas estadísticas son significativas, sobre todo porque muestran que aproximadamente una de cada cuatro de las organizaciones que pagaron el rescate no pudo recuperar sus datos incluso después de pagar.
Más allá del rescate
El 73% de las organizaciones creen que están protegidas por un seguro, aunque el 21% de esas pólizas de seguro excluyen específicamente el ransomware. Sin embargo, los costes de la prevención, detección, servicios de recuperación y el propio rescate no son, ni mucho menos, los únicos factores económicos que pueden afectar a su organización en caso de sufrir un ataque de ransomware. De hecho, de todas las respuestas a la encuesta de este año, solo 1 de cada 9 organizaciones (11%) declaró que el pago de un rescate generó la mayor pae del impacto financiero general para su organización. Para el resto de víctimas cibernéticas, el impacto económico global fue sustancialmente mayor que "solo" el rescate en sí.
En cuanto a las políticas internas de las empresas en 2023, solo un número reducido de organizaciones (14%) no tenía una política sobre si pagar o no un rescate. Si bien la mayoría de las organizaciones tenían una política, las opiniones estaban casi igualmente divididas hacia pagar (49%) y no pagar (38%).
Independientemente de si tenían una política o no, no debería sorprender a nadie que, si bien solo una minoría de las organizaciones tenía una política de pagar, el 76% terminó pagando. Dicho esto, el 66% pagó con un seguro y otro 17% tenía un seguro, pero optó por pagar sin reclamarlo. Esto significa que en 2023, el 83% de las organizaciones tenían un seguro que podrían haber utilizado para un ciber evento.
Sin plan de recuperación
En el 95 % de las organizaciones (que tenían un equipo con un plan), los dos aspectos más frecuentes de su manual de respuesta a incidentes eran la garantía de unos datos limpios y recuperables. Esto explica por qué el 28 % de las organizaciones de LATAM tienen una infraestructura alternativa en sus planes, lo cual significa, desgraciadamente, que el otro 72 % no tiene un plan sobre dónde se recuperarán después de una crisis a nivel de ubicación.
2024: la inmutabilidad aún no es suficiente
En 2024, no es descabellado que las organizaciones adopten el almacenamiento inmutable dentro de sus discos locales, complementado con repositorios cloud inmutables y cintas aisladas. Desgraciadamente, incluso de todos aquellos que han sufrido al menos un ciberataque en el pasado, solamente el 76 % utiliza discos endurecidos en las instalaciones y solo el 80 % utiliza nubes con inmutabilidad. Así, solo el 49 % del almacenamiento de backup total de la organización es inmutable.
Dicho esto, es alentador que las organizaciones estén adoptando la regla 3-2-1 estándar de la industriade tener múltiples tipos de medios, independientemente de si esos tipos de medios pueden ser inmutables o no. En 2024, además de los repositorios de disco que hay en las instalaciones, el 45 % de los datos de producción se conservan en al menos una cinta, mientras que el 52 % también se replica en una Nube.
Deje su comentario