Actualidad

4 de cada 10 usuarios afectados por ransomware aseguran no recuperar sus datos: Veeam

El Informe Tendencias de ransomware 2024 revela cómo altos ejecutivos se sienten afectados por crímenes en línea.
Martes, Junio 11, 2024
Teclado convencional con un botón que dice ransomeware

El Informe Tendencias de ransomware 2024 es la tercera publicación anual de un estudio imparcial realizado por un equipo de analistas independientes que encuestó a organizaciones anónimas pero seleccionadas a nivel global que, en los últimos 12 meses, sufrieron al menos un ciberataque que tuvo éxito. 

Cada año, este informe recopila 1 200 respuestas con un desglose intencionado de aproximadamente 400 personas en tres roles clave que son responsables de una parte de la estrategia de ciberresiliencia de una organización. 

Hallazgos del estudio para Latinoamérica: 

El ransomware sigue siendo una preocupación creciente  dentro de la industria de TI. De acuerdo con el estudio, los encuestados de la región esperan aumentos presupuestales para hacer frente a esta problemática:

  • 6,2%  esperan un aumento del presupuesto para tecnologías de ciber prevención y detección.
  • 5,9% esperan un aumento del presupuesto para tecnologías de recuperación como el backup y la continuidad del negocio/recuperación ante desastres (BCDR)

Adicionalmente, el gasto global en TI ha aumentado y los presupuestos para la ciber resiliencia se han incrementado hasta casi duplicar el aumento general del gasto en TI. 

Por lo tanto, las inversiones en backup y ciberseguridad están acaparando, más de lo que les corresponde, el aumento de las inversiones en TI y se está restando prioridad a otras áreas para dárselo a la lucha contra las ciberamenazas. Se está poniendo énfasis en las copias de backup limpias, las cuales se supone contienen datos que han “sobrevivido” a ataques y están libres de cualquier código malicioso.

El 63 % de las organizaciones no están coordinadas

Por tercer año consecutivo, más de la mitad de las organizaciones, el 69 % en LATAM,  creen que es necesaria una "mejora significativa" o una "revisión completa" para que las organizaciones puedan coordinar a sus equipos de backup y de ciberseguridad. 

A nivel global, de los tres roles encuestados (CISO o alto ejecutivo, Profesional de seguridad de la información, Administrador de backups) los administradores de backups fueron los menos satisfechos con la coordinación de sus equipos.

Hará falta la unión de todos para recuperarse

Según los encuestados, los dos equipos que reciben notificaciones con más frecuencia para poner en marcha los esfuerzos para solucionar algún incidente, son los ejecutivos responsables de la prevención y recuperación y el equipo de backups de TI. A esto le siguen inmediatamente los expertos en ciberseguridad y el equipo general de gestión de riesgos de la organización.

El 89 % de las organizaciones encuestadas declararon que también recurrieron a terceros durante el proceso de recuperación, siendo estos cuatro tipos de expertos los más contratados después de un ataque:

•Proveedores de software de seguridad

• Proveedores de software de backup

• Especialistas en seguridad forense

• Revendedores, socios o proveedores de servicios

¿Pagó el rescate? ¿Funcionó?

En 2023 dentro de LATAM:

  • 50% de las empresas encuestadas pagaron y pudieron recuperar sus datos tras el ataque

  • 26% de las empresas encuestadas pagaron pero no pudieron recuperar los datos perdidos en el ataque

  • 16% de las empresas encuestadas recuperaron sus datos sin pagar el rescate exigido

Perfiles de los encuestados: 

• CISO o alto ejecutivo: Responsable de la estrategia de ciberresiliencia de una organización.

• Profesional de seguridad de la información: Responsable de la prevención y detección de incidentes cibernéticos.

• Administrador de backups: Responsable de la protección y recuperación continua de los datos de TI.

¿Las empresas cuentan con un plan de recuperación de datos?

  • El 72 % de las empresas encuestadas no tiene un plan de recuperación de datos

  • En el 95 % de las organizaciones (que tenían un equipo con un plan), los dos aspectos más frecuentes de su manual de respuesta a incidentes eran la garantía de unos datos limpios y recuperables. 

    Esto explica por qué el 28% de las organizaciones de LATAM tienen una infraestructura alternativa en sus planes, lo cual significa, desgraciadamente, que el otro 72% no tiene un plan sobre dónde se recuperarán después de una crisis a nivel de ubicación.