Víctimas de ransomware no pueden recuperar el 43% de los datos afectados

5 de junio de 2024 Redactor 0 comentarios ransomware, Tendencias de Ransomware Veeam 2024, veeam

Los resultados del Informe de Veeam 2024 revelan que los ataques cibernéticos no sólo afectan a las organizaciones, sino que también tienen un impacto humano negativo, el 40% experimentan mayores niveles de estrés post-ataque

Por Pablo Berruecos

Fort Lauderdale, Florida.- El ransomware sigue siendo una amenaza constante para las organizaciones y la principal causa de interrupciones y tiempos de inactividad de TI, ya que el 41% de los datos se ven comprometidos durante un ciberataque, según el más reciente Informe de Tendencias de Ransomware Veeam 2024.

Empresas vulnerables

El informe revela que sólo el 57% de los datos comprometidos se recuperarán, lo que deja a las empresas vulnerables a una pérdida sustancial de datos y, como resultado, a un impacto de negocios negativo.

El ransomware es endémico, afectando 3 de cada 4 organizaciones en 2023. La IA ahora permite la creación de una seguridad más inteligente y avanzada, pero también está facilitando un aumento en el volumen de sofisticación de los ataques
Dave Russell, vicepresidente Senior y director de Estrategia de Veeam

Tendencias ransomware

El tercer Informe Anual de Tendencias de Ransomware Veeam 2024 extrae información de organizaciones examinadas que experimentaron al menos un ciberataque exitoso en los 12 meses anteriores. Con mil 200 respuestas analizadas, de parte de ejecutivos, profesionales de seguridad de la información y administradores de respaldo, el informe brinda una descripción general completa del panorama de amenazas en evolución.

El costo

Los ciberataques afectan naturalmente la estabilidad financiera de una empresa, pero igualmente significativo es el costo que tienen para los equipos y personas. Cuando se produce un ataque cibernético, el 45% de los encuestados hablaron de una mayor presión de los equipos de TI y seguridad.

Además, el 26% experimentaron una pérdida de productividad, mientras que el 25% tuvieron interrupciones en servicios internos o relacionados con el cliente.

Impacto humano

El informe muestra que no se puede subestimar el impacto humano de los ciberataques. El 45% de los encuestados citaron una mayor carga de trabajo después del ataque, mientras que el 40% mencionaron niveles elevados de estrés y otros retos personales que son difíciles de mitigar en días “normales”.

Estos desafíos, junto con las luchas organizacionales existentes, subrayan aún más la importancia de estrategias efectivas de ciberdefensa.

Preparación

Aun con un mayor enfoque en la preparación cibernética, las empresas todavía enfrentan una desalineación entre sus equipos cibernéticos y de respaldo. Por tercer año consecutivo, cerca de dos terceras partes (63%) de las organizaciones creen que sus equipos cibernéticos y de respaldo carecen de sincronización.

Adicional a los retos de desalineación, el 61% de los profesionales de seguridad y el 75% de los administradores de respaldo opinan que los equipos necesitan una “mejora significativa” o que se requiere una revisión completa del sistema.

Pagar el rescate no garantiza la recuperabilidad

Por tercer año consecutivo, la mayoría (81%) de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar datos. Una de cada tres de estas empresas que pagaron el rescate no fue capaz de recuperarlos, incluso después de haber pagado.

Impacto financiero

Al contrario de la creencia de que tener un seguro cibernético aumenta la probabilidad de pagos de rescate, la investigación de Veeam indica lo opuesto. Aunque sólo una minoría de organizaciones poseen una política de pago, el 81% optaron por hacerlo.

Curiosamente, el 65% pagaron con seguro, y otro 21% tenían seguro, pero prefirieron pagar sin presentar la reclamación. Esto implica que, en 2023, el 86% de las empresas contaban con una cobertura de seguro que podría haberse utilizado para un evento cibernético.

Los rescates pagados promedian sólo el 32% del impacto financiero general para una empresa después del ataque. Además, el seguro cibernético no cubrirá la totalidad de los costos totales asociados con un ataque.

Sólo el 62% del impacto total es de alguna manera recuperable a través de seguros u otros medios, y todo lo demás va en contra del presupuesto más bajo de la organización.

El Informe de Tendencias de Ransomware Veeam 2024 completo está disponible para descargarse en https://vee.am/RW24 y como parte de las sesiones de VeeamON 2024, el evento comunitario para expertos en recuperación de datos, que se llevará a cabo en línea del 3 al 5 de junio, y en persona en Fort Lauderdale, Florida.