Cuenta
Favor esperar un momento.

¿No tiene cuenta? Haga su registro.

×

Tendencias de ransomware para lo que resta del año, según Veeam

Tendencias de ransomware para lo que resta del año, según Veeam

Latinoamérica. La consultora Veeam presentó los resultados de su más reciente Reporte de Tendencias de Ransomware, edición para Latinoamérica.

Según el informe Tendencias de Protección de Datos 2024, elaborado a partir de las entrevistas a responsables de TI e implementadores de 10 países en todo el mundo:

  • Solo el 25% de las organizaciones creen que no fueron atacadas por ransomware en 2023.
  • El 49% afirma haber sido atacado entre una y tres veces ese año.
  • El 26% de las organizaciones declararon que fueron atacadas cuatro o más veces.

Debido a los altos porcentajes de ataque que se muestran en este informe imparcial todos los años, Veeam encargó la realización del informe Tendencias de Ransomware con el objetivo de comprender mejor los ataques, las recuperaciones y las lecciones aprendidas.

El informe 'Tendencias de Ransomware 2024' es la tercera publicación anual de un estudio imparcial realizado por un equipo de analistas independientes que encuestó a organizaciones anónimas pero seleccionadas que, en los últimos 12 meses, sufrieron al menos un ciberataque que tuvo éxito. El ransomware sigue siendo una preocupación creciente para todo el mundo dentro de la industria de TI. Gartner pronostica a nivel mundial un aumento planificado del 3,5% en los presupuestos generales de TI para 2024. En esta encuesta, los encuestados de LATAM esperan aumentos presupuestarios del 6,2% para tecnologías de ciberprevención y detección, y del 5,9% para tecnologías de recuperación como el backup y la continuidad del negocio/recuperación ante desastres (BCDR).

- Publicidad -

Organizaciones no están coordinadas
Por tercer año consecutivo, más de la mitad de las organizaciones (69 % en LATAM) creen que es necesaria una "mejora significativa" o una "revisión completa" para que las organizaciones puedan coordinar a sus equipos de backup y de ciberseguridad.

Según los encuestados, los dos equipos que reciben notificaciones con más frecuencia para poner en marcha los esfuerzos de remediación son los ejecutivos responsables de la prevención y remediación y el equipo de backups de TI. A esto le siguen inmediatamente los expertos en ciberseguridad y el equipo general de gestión de riesgos de la organización.

El 89 % de las organizaciones encuestadas declararon que también recurrieron a terceros durante el proceso de recuperación, siendo estos cuatro tipos de expertos los más contratados:

  • Proveedores de software de seguridad.
  • Proveedores de software de backup.
  • Especialistas en seguridad forense.
  • Revendedores, socios o proveedores de servicios.

Dos de las estadísticas más impactantes de las 1200 lecciones globales en 2023 son:

  • 37% de los datos de producción fueron cifrados con éxito por personas mal intencionadas en los ataques del año pasado.
  • 53% de los datos afectados pudieron recuperarse tras ser cifrados en un ataque de ransomware.

Dos preguntas clave que se hacen cada año en esta encuesta son:

  • ¿Pagó el rescate?
  • ¿Pudo recuperar los datos?

En 2023 dentro de LATAM:

  • Pagaron y pudieron recuperar sus datos tras el ataque: 50%.
  • Pagaron pero no pudieron recuperar los datos perdidos en el ataque: 26%.
  • Recuperados sin pagar el rescate exigido: 16%.

Los resultados globales fueron similares:

  • El 54 % pagó y pudo recuperar sus datos tras el ataque.
  • El 27 % pagó pero no pudo recuperar los datos perdidos en el ataque.
  • El 15 % recuperó los datos sin pagar el rescate exigido.
  • Con el restante 4 %, no se pidió ningún rescate.

Estas estadísticas son significativas, sobre todo porque muestran que aproximadamente una de cada cuatro de las organizaciones que pagaron el rescate no pudo recuperar sus datos incluso después de pagar.

Más allá del rescate
El 73% de las organizaciones creen que están protegidas por un seguro, aunque el 21% de esas pólizas de seguro excluyen específicamente el ransomware. Sin embargo, los costes de la prevención, detección, servicios de recuperación y el propio rescate no son, ni mucho menos, los únicos factores económicos que pueden afectar a su organización en caso de sufrir un ataque de ransomware. De hecho, de todas las respuestas a la encuesta de este año, solo 1 de cada 9 organizaciones (11%) declaró que el pago de un rescate generó la mayor pae del impacto financiero general para su organización. Para el resto de víctimas cibernéticas, el impacto económico global fue sustancialmente mayor que "solo" el rescate en sí.

- Publicidad -

En cuanto a las políticas internas de las empresas en 2023, solo un número reducido de organizaciones (14%) no tenía una política sobre si pagar o no un rescate. Si bien la mayoría de las organizaciones tenían una política, las opiniones estaban casi igualmente divididas hacia pagar (49%) y no pagar (38%). 

Independientemente de si tenían una política o no, no debería sorprender a nadie que, si bien solo una minoría de las organizaciones tenía una política de pagar, el 76% terminó pagando. Dicho esto, el 66% pagó con un seguro y otro 17% tenía un seguro, pero optó por pagar sin reclamarlo. Esto significa que en 2023, el 83% de las organizaciones tenían un seguro que podrían haber utilizado para un ciber evento.

Sin plan de recuperación
En el 95 % de las organizaciones (que tenían un equipo con un plan), los dos aspectos más frecuentes de su manual de respuesta a incidentes eran la garantía de unos datos limpios y recuperables. Esto explica por qué el 28 % de las organizaciones de LATAM tienen una infraestructura alternativa en sus planes, lo cual significa, desgraciadamente, que el otro 72 % no tiene un plan sobre dónde se recuperarán después de una crisis a nivel de ubicación.

2024: la inmutabilidad aún no es suficiente
En 2024, no es descabellado que las organizaciones adopten el almacenamiento inmutable dentro de sus discos locales, complementado con repositorios cloud inmutables y cintas aisladas. Desgraciadamente, incluso de todos aquellos que han sufrido al menos un ciberataque en el pasado, solamente el 76 % utiliza discos endurecidos en las instalaciones y solo el 80 % utiliza nubes con inmutabilidad. Así, solo el 49 % del almacenamiento de backup total de la organización es inmutable.

Dicho esto, es alentador que las organizaciones estén adoptando la regla 3-2-1 estándar de la industriade tener múltiples tipos de medios, independientemente de si esos tipos de medios pueden ser inmutables o no. En 2024, además de los repositorios de disco que hay en las instalaciones, el 45 % de los datos de producción se conservan en al menos una cinta, mientras que el 52 % también se replica en una Nube.

Álvaro León Pérez Sepúlveda
Author: Álvaro León Pérez Sepúlveda
Editor - Latin Press, Inc.
Comunicador Social Periodista egresado de la Universidad de Antioquia, con más de 14 años de experiencia en medios periodísticos y proyectos de comunicación digital. [email protected]

No hay ideas en “Tendencias de ransomware para lo que resta del año, según Veeam”

• Si ya estás registrado, favor ingresar primero al sistema.

Deje su comentario

En respuesta a Some User
Suscribase Gratis
SUSCRÍBASE AL INFO-BOLETIN
¿REQUIERE UNA COTIZACIÓN?
ENTREVISTAS DESTACADAS

Webinar: Para todas sus necesidades de seguridad

https://www.ventasdeseguridad.com/2... Para todas sus necesidades de seguridad Por: Eduardo Cortés Coronado, Representante Comercial en México - SECO-LARM USA INC Conozca la gama de productos más vendidos y de alta calidad de SECO-LARM que utilizan las empresas profesionales de seguridad, para así garantizar soluciones confiables y duraderas.

Webinar: Seguridad y transporte conectado: Sistemas predictivos para proteger y optimizar las rutas

https://www.ventasdeseguridad.com/2... Modera: Héctor Romero, Presidente de Círculo Logístico y Director General de TLR Logística Ponentes: Rafael Escobar, Channel Manager IoT/M2M Alai Secure León Rojas Madrid, CEO Lemad Logistics Jorge González, Commercial manager Telemetría de México Introducción y datos globales del mercado del transporte y la logística (México, Latam y Europa). Las nuevas tecnologías, con el objetivo de contribuir a la mejora de procesos y toma de decisiones, se abren paso para garantizar la seguridad de vehículos del transporte y la logística (telemetría y telemática vehicular, diseño y optimización de rutas…) Ir de la mano de un operador especializado en comunicaciones M2M/IoT como Alai Secure es clave para asegurar la estabilidad y disponibilidad del servicio y garantizar la conectividad durante toda la ruta.

Top 3 noticias más importantes de la industria de la seguridad electrónica

Entre los hechos destacados de esta semana se encuentra la realización de IntegraTEC México, el evento para integradores de tecnologías; así como la fusión empresarial de Milestone Systems con Arcules y la convocatoria para aspirar a las becas ofrecidas por el Foro SIA Mujeres en Seguridad. #Seguridad #SeguridadElectrónica #Videovigilancia #VentasDeSeguridad

Webinar: Inteligencia Artificial en NVR & Cámaras Enforcer

https://www.ventasdeseguridad.com/2... Tema: Inteligencia Artificial en NVR & Cámaras Enforcer Por: Eduardo Cortés Coronado, Representante Comercial en México - SECO-LARM USA INC Fecha: Martes 28 de mayo, 2024 Hora: 10.00H (Colombia) 09:00H (México) Conozca cómo sacar ventaja de las funciones de inteligencia artificial en NVR´S 4K & cámaras IP enforcer, disuación activa, reconocimiento facial, reconocimiento de matriculas vehiculares, salidas alarma etc.

Webinar: NxWitness el VMS rápido fácil y ultra ligero

Load more...
PATROCINADORES










ULTIMO BOLETIN
Ultimo Info-Boletin