Ransomware no devuelve los datos a víctimas 

El informe de Veeam indica que casi la mitad de las empresas o usuarios víctimas de ransomware no logra recuperar sus datos: 43%.

Esto explica por qué estos ataques siguen ocasionando caos, especialmente en el segmento de las pequeñas y medianas empresas. 

 

¿Por qué las empresas han movido sus estrategias de ciberseguridad, incorporando elementos de recuperación y resiliencia a la tradicional protección? 

La respuesta a esta pregunta se responde con una sola palabra: ransomware. 

El secuestro de datos a través del encriptamiento que suponen estos ataques han modificado el panorama global de la ciberseguridad. 

Especialmente porque los datos de todas las empresas conocedora de la materia, no siquiera el pago del rescate garantiza la recuperación de la información que quedo bajo el ataque. 

Tampoco que la recuperación mantenga los datos intactos, por lo cual siempre puede haber una pérdida de información. Y sin que se pueda anticipar cuánto o qué vamos a perder. 

Uno de los principales hallazgos del más reciente según el más reciente Informe de Tendencias de Ransomware Veeam 2024 es que no sólo afectan a las organizaciones. También tienen un impacto humano negativo, ya que: 

• 45% de las personas citan un aumento en las cargas de trabajo  
• 40% de los encuestados experimentan mayores niveles de estrés post-ataque

“Nuestro informe transmite un mensaje claro: los ataques de ransomware continuarán, serán más graves de lo previsto y su impacto general costará a las empresas más de lo que esperan”, puntualizó el vicepresidente Senior y Director de Estrategia de Veeam, Dave Russell.

Las cifras

El líder de Veeam resalta la gravedad de los hallazgos de la investigación:

• El ransomware es endémico: afectó a 3 de cada 4 organizaciones en 2023
• Peor aun: sólo 57% de los datos comprometidos en ataques de ransomware se recuperará. 

Esto deja a las empresas vulnerables a una pérdida sustancial de datos, con un impacto de negocios muy negativo. 

Pero, además de afectar la estabilidad financiera de una empresa, estos ataques representan importantes costos para los equipos y personas. Cuando se produce un ataque cibernético: 

• 45% de los encuestados hablaron de una mayor presión de los equipos de TI y seguridad
• 26% experimentaron una pérdida de productividad 
• Mientras que el 25% tuvieron interrupciones en servicios internos o relacionados con el cliente

Un hallazgo especialmente preocupante es el de que las empresas enfrentan una desalineación entre sus equipos cibernéticos y de respaldo. 

Por tercer año consecutivo: 

• Cerca de dos terceras partes (63%) de las organizaciones creen que sus equipos cibernéticos y de respaldo carecen de sincronización. 
• Adicional, el 61% de los profesionales de seguridad y el 75% de los administradores de respaldo opinan que los equipos necesitan una “mejora significativa” o que se requiere una revisión completa del sistema.

La tragedia de los rescates 

Y si todas estsd malas noticias no fueran suficientes, también por tercer año consecutivo: 

• 81% de las organizaciones encuestadas pagaron el rescate para poner fin a un ataque y recuperar datos. 
• Peor: una de cada tres (33%) de estas empresas que pagaron el rescate no fue capaz de recuperar los datos, incluso después de haber pagado. 

Y, también por tercer año consecutivo, más organizaciones “pagaron, pero no pudieron recuperarse”, comparado con las que “se recuperaron sin pagar”.

Es raro el resultado de una investigación que tenga una moraleja tan clara. Pero el porcentaje de las empresas que están dispuestas a pagar habla de la vulnerabilidad en que se encuentran y de los altísimos riegos que, en la práctica, supone el ransomware. 

Para cerrar con las malas noticias de la investigación de Veeam, los seguros son un paliativo pero no una solución. 

Además, no hay una correlación directa entre el tener un seguro y pagar. Todo lo contrario: 

• Aunque sólo una minoría de organizaciones poseen una política de pago, el 81% optaron por hacerlo 
• Pero, curiosamente, el 65% pagaron con seguro
• Otro 21% tenían seguro, pero prefirieron pagar sin presentar la reclamación. 

Así, en 2023, el 86% de las empresas contaban con una cobertura de seguro que podría haberse utilizado para un evento cibernético.

Sin embargo, los rescates pagados promedian sólo el 32% del impacto financiero general para una empresa después del ataque. 

Por otra parte, el seguro cibernético no cubre la totalidad de los costos totales asociados con un ataque. 

Finalmente, sólo el 62% del impacto total es de alguna manera recuperable a través de seguros u otros medios, y todo lo demás va en contra del presupuesto más bajo de la organización.