Los ataques de ransomware son cada vez más sofisticados y generalizados, lo que plantea importantes desafíos a las organizaciones de todo el mundo. Un informe de Veeam revela que, si bien el porcentaje de empresas afectadas por ataques de ransomware ha disminuido ligeramente del 75 % al 69 %, la amenaza sigue siendo considerable.
Esta disminución se atribuye a mejores prácticas de preparación y resiliencia, así como a una mayor colaboración entre los equipos de TI y seguridad. Sin embargo, ante la proliferación de ataques de ransomware, tanto de grupos consolidados como de ciberdelincuentes solitarios, las organizaciones deben adoptar estrategias proactivas de ciberresiliencia para mitigar los riesgos y recuperarse de los incidentes con mayor rapidez y eficacia.
Las organizaciones están mejorando sus defensas contra ciberataques; sin embargo, 7 de cada 10 sufrieron un ataque el año pasado. De las personas atacadas, solo el 10 % recuperó más del 90 % de sus datos, mientras que el 57 % recuperó menos del 50 %. Nuestros últimos hallazgos indican claramente que la amenaza del ransomware seguirá representando un desafío para las organizaciones a lo largo de 2025 y en adelante, afirmó Anand Eswaran , director ejecutivo de Veeam.
Aumentan los ataques de exfiltración de datos
En 2024, la coordinación entre las fuerzas del orden provocó importantes interrupciones en los principales grupos de ransomware, como LockBit y BlackCat. Sin embargo, el auge de grupos más pequeños y atacantes independientes ha aumentado, lo que exige una vigilancia constante.
El informe señala una preocupante tendencia hacia los ataques de exfiltración: cuando los ciberdelincuentes irrumpen en la red de una organización, pero no cifran ni bloquean los datos. En cambio, se centran en robar información confidencial (como datos personales, registros financieros o propiedad intelectual) y transferirla fuera de la organización.
Junto con este cambio hacia la exfiltración de datos (así como hacia la doble extorsión que combina tanto el cifrado para restringir el acceso como la publicación de datos sensibles exfiltrados), también ha habido una reducción en el tiempo de permanencia, el tiempo entre el compromiso y el lanzamiento del ataque, y muchos ataques ocurren en solo cuestión de horas.
Las organizaciones con medidas de ciberseguridad débiles son particularmente vulnerables, ya que los actores de amenazas explotan las vulnerabilidades, a menudo en cuestión de horas.
Los pagos por ransomware están disminuyendo
El valor total de los pagos por ransomware disminuyó en 2024, y el 36 % de las organizaciones afectadas optó por no pagar el rescate. De las que sí lo hicieron, el 82 % pagó menos del rescate inicial y el 60 % pagó menos de la mitad, lo que pone de relieve la importancia de contar con estrategias de recuperación sólidas.
Las víctimas son cada vez más reticentes a pagar rescates porque no confían en que los atacantes liberen sus datos . Las organizaciones también han mejorado proactivamente sus propios planes de respuesta a incidentes, incluyendo el uso de copias de seguridad inmutables.
Nuevas regulaciones y marcos legales están desalentando el pago de rescates, con iniciativas como la Iniciativa Internacional Contra el Ransomware que insta a las organizaciones a fortalecer sus defensas en lugar de capitular ante los atacantes.
Una mejor comunicación entre los equipos de operaciones de TI y de seguridad, junto con las asociaciones con las fuerzas del orden y los actores de la industria, ha demostrado ser vital para fortalecer las defensas contra el ransomware.
Si bien las organizaciones están asignando más recursos a los esfuerzos de seguridad y recuperación, todavía existe una brecha significativa en la inversión en relación con el creciente panorama de amenazas.
En general, las organizaciones tienden a dedicar un poco más de recursos a la seguridad (31% del presupuesto de TI en promedio) que a la recuperación (28% en promedio), lo que sugiere una posible vulnerabilidad en el desarrollo de resiliencia proactiva .
La recuperación de copias de seguridad aumenta la resiliencia
Las organizaciones que priorizan la resiliencia de datos pueden recuperarse de ataques hasta siete veces más rápido y experimentar tasas de pérdida de datos significativamente menores. Estas organizaciones exitosas comparten varios atributos comunes, como estrategias de respaldo y recuperación, medidas de seguridad proactivas y planes de respuesta a incidentes. El informe destaca la transición de la seguridad reactiva a estrategias proactivas de ciberresiliencia para abordar los desafíos del ransomware.
Los hallazgos del informe también alentaron a las organizaciones a adoptar la regla de resiliencia de datos 3-2-1-1-0, garantizando que las copias de seguridad sean inmutables y libres de malware antes de la restauración.
La confianza previa al ataque entre las víctimas de ransomware a menudo no refleja la realidad, ya que el 69 % creía estar preparado antes del ataque, mientras que su confianza se desplomó más de un 20 % después, lo que revela importantes deficiencias en la planificación. Si bien el 98 % de los encuestados contaba con un manual de estrategias contra el ransomware, menos de la mitad de las organizaciones incluían elementos técnicos clave, como la verificación y frecuencia de las copias de seguridad (44 %) y una cadena de mando predefinida (30 %).
Cabe destacar que los CIO experimentaron una disminución del 30 % en su nivel de preparación tras el ataque, en comparación con una caída del 15 % en el caso de los CISO, lo que sugiere que estos últimos tienen una comprensión más clara de la postura de seguridad de su organización . Estos hallazgos demuestran la importancia de la alineación organizacional para la ciberresiliencia, siendo la capacitación y los ejercicios regulares esenciales para una respuesta coordinada durante y después de un ataque.
Veeam encuestó a 1.300 organizaciones para evaluar cómo los CISO, los profesionales de seguridad y los líderes de TI se están recuperando de las amenazas cibernéticas.
Fuente y redacción: helpnetsecurity.com
