El ransomware en 2024 sigue siendo una amenaza constante y devastadora para las organizaciones en Latinoamérica y el mundo. Según el reciente 'Informe de Tendencias de Ransomware Veeam 2024', el 41% de los datos comprometidos durante un ciberataque no se recuperan, dejando a las empresas vulnerables a pérdidas significativas. En Revista C-level exploramos los hallazgos clave del informe y estrategias para mejorar la ciberresiliencia en las organizaciones.
Impacto humano y organizacional del Ransomware
El ransomware no solo afecta a las organizaciones, sino que también tiene un impacto humano considerable. El informe revela que el 45% de los empleados experimentan un aumento en la carga de trabajo y el 40% reportan niveles elevados de estrés tras un ataque. Estas cifras subrayan la necesidad de estrategias efectivas de ciberdefensa que no solo protejan los datos, sino también el bienestar de los empleados.
Las empresas en Latinoamérica están incrementando sus presupuestos para tecnologías de ciberprevención y detección. El 62% de los encuestados espera un aumento en el presupuesto destinado a estas áreas, mientras que el 59% anticipa mayores inversiones en tecnologías de recuperación como el backup y la continuidad del negocio (BCDR). Esta tendencia refleja una creciente conciencia sobre la importancia de la ciberresiliencia y la necesidad de contar con copias de seguridad limpias y libres de malware.
Desafíos en la coordinación de equipos y pagos de rescate de datos
Un hallazgo preocupante del informe es la falta de coordinación entre los equipos de ciberseguridad y los responsables de los backups. En Latinoamérica, el 69% de las organizaciones cree que es necesaria una "mejora significativa" o una "revisión completa" para mejorar esta coordinación. Los administradores de backups son los menos satisfechos con la colaboración actual, lo que destaca la necesidad de un enfoque más integrado en la preparación y respuesta ante incidentes.
A pesar de que el 81% de las organizaciones pagaron rescates en 2023, una de cada tres no pudo recuperar sus datos. Esto demuestra que pagar el rescate no garantiza la recuperabilidad y subraya la importancia de tener planes de recuperación de datos robustos. El informe también señala que la mayoría de las organizaciones que pagaron el rescate tenían seguro cibernético, pero este solo cubrió una parte del impacto financiero total del ataque.
Estrategias para mejorar la ciberresiliencia
- Implementar Backups Inmutables: El uso de discos on-premise y almacenamiento en la nube con capacidades de inmutabilidad es esencial para proteger los datos contra el ransomware. Según el informe, el 75% de las empresas ahora utilizan estos métodos, pero aún queda trabajo por hacer para garantizar una recuperación segura.
- Mejorar la Coordinación de Equipos: Fomentar una mayor colaboración entre los equipos de ciberseguridad y los responsables de los backups puede mejorar significativamente la respuesta ante incidentes. La creación de manuales de respuesta a incidentes y la formación continua son pasos clave en esta dirección.
- Invertir en Tecnología de Prevención y Detección: Aumentar los presupuestos para tecnologías de ciberprevención y detección es crucial para mitigar el riesgo de ataques. Las organizaciones deben priorizar estas inversiones para mantenerse un paso adelante de los ciberdelincuentes.
- Adoptar una Estrategia de Recuperación Holística: Las organizaciones deben desarrollar planes de recuperación de datos que incluyan infraestructuras alternativas y procedimientos detallados para garantizar la continuidad del negocio tras un ataque.
El ransomware sigue siendo una de las principales amenazas para las organizaciones en Latinoamérica. Sin embargo, con inversiones adecuadas en ciberseguridad y una mejor coordinación de equipos, las empresas pueden mejorar su ciberresiliencia y minimizar el impacto de estos ataques. El informe de Veeam destaca la importancia de estrategias proactivas y la necesidad de estar preparados para enfrentar cualquier eventualidad.
Para más información, puede acceder al informe completo en Informe de Tendencias de Ransomware Veeam 2024.
