6 de cada 10 empresas están muy preocupadas por los ataques de ransomware

  • Seguridad
ransomware

El 92,5% de las empresas son conscientes del potencial impacto negativo que provoca un ataque de ransomware, pero, en poco más de la mitad, sus directivos están activamente involucrados en las discusiones y la toma de decisiones que surgen en torno a la prevención de tales ataques. El 12,2% no disponen de un plan de recuperación ante desastres.

Según la última Encuesta Anual sobre Ransomware de Hornetsecurity, casi el 60% de las empresas están "muy" o "extremadamente" preocupadas por los ataques de ransomware.

Si bien el 92,5% de las empresas son conscientes del potencial impacto negativo que provoca un ataque de ransomware, solo el 54% de los encuestados afirma que sus directivos están "activamente involucrados en las discusiones y la toma de decisiones" que surgen en torno a la prevención de tales ataques. Cuatro de cada diez, el 39,7%, aseguran que estaban dispuestos a "dejar que el departamento de IT se encargara del problema".

Alentadoramente, el 93,2% de los encuestados calificaron la protección contra el ransomware como "muy" o "extremadamente" importante en términos de prioridades de IT para sus organizaciones, y el 87,8% confirmó que tienen un plan de recuperación de desastres en caso de un ataque de ransomware. Sin embargo, esto deja a más de una de cada ocho organizaciones, 12,2%, sin un plan de recuperación ante desastres. De esas empresas, más de la mitad citaron una "falta de recursos o tiempo" como la razón principal. Además, un tercio de los encuestados mantienen que un plan de recuperación ante desastres "no se considera una prioridad por parte de la dirección".

Disminuyen los ataques y los pagos de rescates

Desde 2021, Hornetsecurity ha observado cambios relativamente pequeños en el porcentaje de encuestados que dicen que sus organizaciones han sido víctimas de un ataque de ransomware: 21,1% en 2021, 23,9% en 2022, y un nuevo mínimo del 19,7% en 2023. Además, las empresas que reconocieron haber pagado un rescate han bajado del 9,1% en 2021 al 6,9% en 2023.

Algunos de los datos de esta encuesta muestran resultados positivos, como, por ejemplo, la disminución de las víctimas de ataques de ransomware en 2023, lo que demuestra que las empresas son más proactivas en cuanto a la protección de sus datos. Sin embargo, los ataques de ransomware continúan evolucionando, por lo que las organizaciones deben mantenerse alertas. En 2023, el 81% de los encuestados reportan que están recibiendo formación para el usuario final en comparación con 2021, cuando solo el 71,2% reconocía que había obtenido capacitación.

En cuanto a las herramientas más utilizadas para combatir potenciales amenazas, el 87,8% utiliza software de detección endpoint con capacidades antiransomware; el 84,4% mencionó la "filtración de correo electrónico y análisis de amenazas"; y el 22,4% mencionó soluciones de seguridad basadas en inteligencia artificial.

Las características de seguridad más comunes para proteger las copias de seguridad del ransomware son almacenamiento inmutable, para el 40,6% de los encuestados; control estricto de los permisos de usuario y aplicaciones, para el 38,3%; y almacenamiento aislado, para el 27,8%.

Dado el carácter impredecible de los ataques de ransomware, el 76,2% de los encuestados afirmaron que sus empresas han modificado la forma en que respaldan sus datos. Del 73,6% de los encuestados que tienen un plan de recuperación para sus datos de Microsoft 365, se sienten "muy" o "extremadamente" seguros con la solución que han elegido, mientras que el 55,1% de los encuestados se muestran "muy" o "extremadamente" confiados en que sus copias de seguridad de datos estarían a salvo de un ataque de ransomware en la actualidad.