Según un nuevo informe del Instituto Ponemon, el 88% de las organizaciones fueron atacadas por ransomware en 2024 y el 58% de las organizaciones afectadas se vieron obligadas a cerrar sus operaciones para recuperarse.
Esto representa un aumento significativo con respecto al anterior Estudio Global de Costos del Ransomware realizado por Ponemon en 2021, que determinó que el 45% de las víctimas de ransomware cerraron sus operaciones como consecuencia del ataque.
El estudio encuestó a 2.547 profesionales de TI y ciberseguridad en EE.UU., Reino Unido, Alemania, Francia, Australia y Japón que son responsables de abordar los ataques de ransomware.
Daños e impacto
El nuevo informe destacó el creciente impacto que tienen los ataques de ransomware en los ingresos y la reputación de las víctimas. La proporción de encuestados que informaron una pérdida significativa de ingresos como resultado de un ataque de ransomware casi se duplicó entre 2021 y 2024, del 22% al 40%.
Además, el 35% de las organizaciones afirmó haber sufrido daños a la marca como consecuencia de un ataque de ransomware en 2024, frente al 21% en 2021.
Resulta alentador que las organizaciones se recuperaran más rápido de los ataques de ransomware en 2024 en comparación con 2021. Según los resultados, la contención y la reparación del mayor ataque de ransomware de una organización tardaron una media de 132 horas y utilizaron una media de 17,5 empleados y terceros. Esto dio como resultado un coste medio general de 146.685 dólares.
En 2021, las organizaciones dedicaron una media de 190 horas y contaron con la participación de 14 empleados y terceros en la contención y la reparación, con un coste medio de 168.910 dólares.
En la actualidad, se considera que el daño a la reputación y a la marca es el mayor costo financiero de un ataque de ransomware, reemplazando los costos asociados con las acciones legales y regulatorias en 2021.
La investigación examinó el alcance de las amenazas de ransomware que enfrentan las organizaciones y las medidas que se están implementando para reducir los riesgos y sus impactos. Los hallazgos clave incluyen:
Los atacantes están llegando a los sistemas críticos para causar la máxima interrupción: los ataques de ransomware afectaron al 25% de los sistemas críticos, con sistemas inactivos durante 12 horas en promedio.
Las organizaciones siguen gastando mucho tiempo y dinero en contener el ransomware: en promedio, se necesitaron 17,5 personas, 132 horas cada una, para contener y remediar su mayor ataque de ransomware.
Los costos asociados con el daño a la reputación y la marca ahora superan los de las acciones legales y regulatorias: el 35% experimentó un daño significativo a la marca a causa de un ataque (frente al 21% en 2021).
El hecho de no priorizar las inversiones que impulsan la resiliencia está costando a las empresas: el 44% carece de la capacidad de identificar y contener rápidamente los ataques, y solo el 27% ha implementado la microsegmentación, un control vital para detener la propagación de las infracciones.
Pagar o no pagar el rescate
El informe descubrió que el 51% de las víctimas de ransomware pagaron una demanda de rescate a los atacantes. Las motivaciones para pagar una demanda fueron:
No queríamos que se filtraran nuestros datos (47%)
No podíamos permitirnos tiempos de inactividad (47%)
Tenemos un seguro cibernético (41%)
Todas las anteriores (40%)
La exfiltración de datos fue la táctica más común utilizada por los grupos de ransomware para ejercer presión para pagar un rescate (47%). A esto le siguieron los ataques DDoS (45%), el cifrado de datos (43%) y la comunicación con las partes interesadas/clientes (34%).
Sin embargo, pagar el rescate generalmente no evitó las consecuencias negativas de un ataque de este tipo. Solo el 13% de los encuestados dijo que todos los datos afectados se recuperaron después de pagar un rescate. Además, el 40% dijo que los datos seguían filtrándose después del pago, mientras que el 32% reveló que los atacantes exigieron un pago adicional o amenazaron con más ataques.
Del 49% de las víctimas de ransomware que no pagaron un rescate, las principales razones para no hacerlo fueron:
Los datos comprometidos no eran críticos (49%)
Tener una estrategia de copia de seguridad eficaz (48%)
Política de la empresa (47%)
Falta de confianza en la provisión de una clave de descifrado (46%)
Asesoramiento de las fuerzas del orden (40%)
Otros (4%)
Desafíos de las organizaciones
El informe también encontró desafíos organizacionales más grandes para defenderse contra el ransomware, incluidos:
Aún no se informa sobre el ransomware: el 72% de quienes sufrieron un ataque de ransomware no lo informaron a las autoridades. Las principales razones para no informar incluyen el miedo a hacer público el incidente (39%); una fecha límite de pago (38%); y el miedo a las represalias (38 %).
Los empleados son más conscientes de la seguridad, pero sigue siendo un punto débil: el 40% confía en la capacidad de los empleados para detectar señuelos de ingeniería social (frente al 30% en 2021), sin embargo, la negligencia interna es el principal desafío a la hora de responder a los ataques de ransomware.
Las organizaciones son lentas a la hora de adoptar la IA para combatir el ransomware: solo el 42% ha adoptado específicamente la IA para ayudar a combatir el ransomware. A más (51%) les preocupa que su organización pueda sufrir un ataque de ransomware generado por IA.
Las organizaciones están invirtiendo mucho en defensa contra el ransomware, pero los esfuerzos no son suficientes. Según la investigación, casi un tercio de los presupuestos de TI (29%) se asignan a personal y tecnologías destinadas a prevenir, detectar, contener y resolver ataques de ransomware, pero aun así los ataques tienen éxito. El ochenta y ocho por ciento de las organizaciones han sido víctimas de un ataque de ransomware, a pesar de que el 54% confía en su postura de seguridad.
Las organizaciones también se están arriesgando a recuperarse del ransomware y fracasan. El cincuenta y dos por ciento de los encuestados cree que tener una copia de seguridad completa y precisa es una defensa suficiente contra el ransomware. Sin embargo, solo el 13 % pudo recuperar todos los datos afectados después de un ataque de ransomware.
Comments