El ransomware, una endemia tech: crecen los costos y pérdidas de datos
El secuestro de datos es una amenaza cada vez más común para las empresas y organismos públicos. Un nuevo informe revela la magnitud de un problema que requiere medidas preventivas.
El secuestro de datos de particulares y empresas, conocido como "ransomware", protagoniza un crecimiento alarmante pese a los esfuerzos de organizaciones y expertos para advertir sobre sus riesgos.
De hecho, el ransomware es una amenaza vigente y se convirtió en la principal causa de interrupciones y tiempos de inactividad de IT, ya que el 41% de los datos se ven comprometidos durante un ciberataque, según el más reciente de la compañía Veeam. Además, el estudio revela que solo el 57% de los datos comprometidos se recuperan, lo que deja a las empresas vulnerables a una pérdida sustancial de información y, como resultado, a un impacto negativo en sus negocios.
"El ransomware ya es endémico y afectó a 3 de cada 4 organizaciones en 2023. La inteligencia artificial ahora permite la creación de una seguridad más inteligente y avanzada, pero también está facilitando un aumento en el volumen de sofisticación de los ataques", señaló Dave Russell, vicepresidente Senior y director de Estrategia de Veeam.
Y añadió: "El mensaje claro: los ataques de ransomware continuarán, serán más graves de lo previsto y su impacto general costará a las empresas más de lo que esperan. Por eso, deben tomar medidas para garantizar la resiliencia cibernética y reconocer que la recuperación rápida y limpia es lo más importante. Al alinear los equipos y reforzar la seguridad cibernética con respaldos inmutables, pueden proteger sus valiosos datos comerciales".
Costos en alza
Los ciberataques afectan la estabilidad financiera de una empresa, pero igualmente significativo es el costo que tienen para los equipos y personas. El 45% de los encuestados hablaron de una mayor presión de los equipos de IT y seguridad. Además, el 26% experimentaron una pérdida de productividad, mientras que el 25% tuvieron interrupciones en servicios internos o relacionados con el cliente.
El informe de Veeam, extrajo información de organizaciones que sufrieron al menos un ciberataque exitoso en los 12 meses previos e incluyó respuestas de ejecutivos, profesionales de seguridad y administradores de backups.
El 45% de los encuestados citaron una mayor carga de trabajo después del ataque, mientras que el 40% mencionaron niveles elevados de estrés y otros retos personales que son difíciles de mitigar en días "normales".
Defensa y backup, todavía sin buena coordinación
Incluso con mayor preparación ante los ataques, las empresas todavía enfrentan una desalineación entre sus equipos de seguridad informática y de respaldo. De hecho, cerca de dos terceras partes (63%) de las organizaciones creen que sus equipos de ciberseguridad y de respaldo carecen de sincronización.
Además, el 61% de los profesionales de seguridad y el 75% de los administradores de respaldo opinan que los equipos necesitan una "mejora significativa" o que se requiere una revisión completa del sistema.
Rescate de los datos
Por otra parte, la mayoría (81%) de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar datos. Pero Veeam advierte que una de cada tres de estas empresas que pagaron el rescate no fue capaz de recuperarlos. Asimismo, por tercer año consecutivo, más organizaciones "pagaron, pero no pudieron recuperarse", comparado con las que "se recuperaron sin pagar".
Al contrario de la creencia de que tener un seguro aumenta la probabilidad de pagos de rescate, la investigación revela lo contrario. Aunque sólo una minoría de organizaciones posee una política de pago, el 81% optó por hacerlo. El 65% pagó con seguro, y otro 21% tenían seguro pero prefirieron pagar sin presentar el reclamo. Esto implica que, en 2023, el 86% de las empresas contaba con una cobertura de seguro que podría haberse utilizado para un incidente de ransomware.
Compartí tus comentarios