top of page

#Ransomware, afectados, daños, impactos, pagos [estudio sobre el costo global]

Foto del escritor: Silvi OconSilvi Ocon

Según un nuevo informe del Instituto Ponemon, el 88% de las organizaciones fueron atacadas por ransomware en 2024 y el 58% de las organizaciones afectadas se vieron obligadas a cerrar sus operaciones para recuperarse.


Esto representa un aumento significativo con respecto al anterior Estudio Global de Costos del Ransomware realizado por Ponemon en 2021, que determinó que el 45% de las víctimas de ransomware cerraron sus operaciones como consecuencia del ataque.

El estudio encuestó a 2.547 profesionales de TI y ciberseguridad en EE.UU., Reino Unido, Alemania, Francia, Australia y Japón que son responsables de abordar los ataques de ransomware.


Daños e impacto

El nuevo informe destacó el creciente impacto que tienen los ataques de ransomware en los ingresos y la reputación de las víctimas. La proporción de encuestados que informaron una pérdida significativa de ingresos como resultado de un ataque de ransomware casi se duplicó entre 2021 y 2024, del 22% al 40%.


Además, el 35% de las organizaciones afirmó haber sufrido daños a la marca como consecuencia de un ataque de ransomware en 2024, frente al 21% en 2021.

Resulta alentador que las organizaciones se recuperaran más rápido de los ataques de ransomware en 2024 en comparación con 2021. Según los resultados, la contención y la reparación del mayor ataque de ransomware de una organización tardaron una media de 132 horas y utilizaron una media de 17,5 empleados y terceros. Esto dio como resultado un coste medio general de 146.685 dólares.


En 2021, las organizaciones dedicaron una media de 190 horas y contaron con la participación de 14 empleados y terceros en la contención y la reparación, con un coste medio de 168.910 dólares.


En la actualidad, se considera que el daño a la reputación y a la marca es el mayor costo financiero de un ataque de ransomware, reemplazando los costos asociados con las acciones legales y regulatorias en 2021.


La investigación examinó el alcance de las amenazas de ransomware que enfrentan las organizaciones y las medidas que se están implementando para reducir los riesgos y sus impactos. Los hallazgos clave incluyen:

  • Los atacantes están llegando a los sistemas críticos para causar la máxima interrupción: los ataques de ransomware afectaron al 25% de los sistemas críticos, con sistemas inactivos durante 12 horas en promedio.

  • Las organizaciones siguen gastando mucho tiempo y dinero en contener el ransomware: en promedio, se necesitaron 17,5 personas, 132 horas cada una, para contener y remediar su mayor ataque de ransomware.

  • Los costos asociados con el daño a la reputación y la marca ahora superan los de las acciones legales y regulatorias: el 35% experimentó un daño significativo a la marca a causa de un ataque (frente al 21% en 2021).

  • El hecho de no priorizar las inversiones que impulsan la resiliencia está costando a las empresas: el 44% carece de la capacidad de identificar y contener rápidamente los ataques, y solo el 27% ha implementado la microsegmentación, un control vital para detener la propagación de las infracciones.


Pagar o no pagar el rescate

El informe descubrió que el 51% de las víctimas de ransomware pagaron una demanda de rescate a los atacantes. Las motivaciones para pagar una demanda fueron:

  • No queríamos que se filtraran nuestros datos (47%)

  • No podíamos permitirnos tiempos de inactividad (47%)

  • Tenemos un seguro cibernético (41%)

  • Todas las anteriores (40%)

La exfiltración de datos fue la táctica más común utilizada por los grupos de ransomware para ejercer presión para pagar un rescate (47%). A esto le siguieron los ataques DDoS (45%), el cifrado de datos (43%) y la comunicación con las partes interesadas/clientes (34%).


Sin embargo, pagar el rescate generalmente no evitó las consecuencias negativas de un ataque de este tipo. Solo el 13% de los encuestados dijo que todos los datos afectados se recuperaron después de pagar un rescate. Además, el 40% dijo que los datos seguían filtrándose después del pago, mientras que el 32% reveló que los atacantes exigieron un pago adicional o amenazaron con más ataques.


Del 49% de las víctimas de ransomware que no pagaron un rescate, las principales razones para no hacerlo fueron:

  • Los datos comprometidos no eran críticos (49%)

  • Tener una estrategia de copia de seguridad eficaz (48%)

  • Política de la empresa (47%)

  • Falta de confianza en la provisión de una clave de descifrado (46%)

  • Asesoramiento de las fuerzas del orden (40%)

  • Otros (4%)


Desafíos de las organizaciones

El informe también encontró desafíos organizacionales más grandes para defenderse contra el ransomware, incluidos:

  • Aún no se informa sobre el ransomware: el 72% de quienes sufrieron un ataque de ransomware no lo informaron a las autoridades. Las principales razones para no informar incluyen el miedo a hacer público el incidente (39%); una fecha límite de pago (38%); y el miedo a las represalias (38 %).

  • Los empleados son más conscientes de la seguridad, pero sigue siendo un punto débil: el 40% confía en la capacidad de los empleados para detectar señuelos de ingeniería social (frente al 30% en 2021), sin embargo, la negligencia interna es el principal desafío a la hora de responder a los ataques de ransomware.

  • Las organizaciones son lentas a la hora de adoptar la IA para combatir el ransomware: solo el 42% ha adoptado específicamente la IA para ayudar a combatir el ransomware. A más (51%) les preocupa que su organización pueda sufrir un ataque de ransomware generado por IA.

  • Las organizaciones están invirtiendo mucho en defensa contra el ransomware, pero los esfuerzos no son suficientes. Según la investigación, casi un tercio de los presupuestos de TI (29%) se asignan a personal y tecnologías destinadas a prevenir, detectar, contener y resolver ataques de ransomware, pero aun así los ataques tienen éxito. El ochenta y ocho por ciento de las organizaciones han sido víctimas de un ataque de ransomware, a pesar de que el 54% confía en su postura de seguridad.


Las organizaciones también se están arriesgando a recuperarse del ransomware y fracasan. El cincuenta y dos por ciento de los encuestados cree que tener una copia de seguridad completa y precisa es una defensa suficiente contra el ransomware. Sin embargo, solo el 13 % pudo recuperar todos los datos afectados después de un ataque de ransomware.

0 visualizaciones0 comentarios

Entradas recientes

Ver todo

Comments


bottom of page