El ransomware sigue siendo una de las mayores amenazas para la seguridad de la información a nivel global, y América Latina no es la excepción. Según datos de Palo Alto Networks, los incidentes de ransomware en Latam han aumentado en un 35% con respecto al 2023.
Este incremento en la cantidad de ciberataques podría atribuirse en parte a la digitalización acelerada y a la adopción de tecnologías en la nube, que si bien traen consigo grandes beneficios, también amplían la superficie de ataque.
Según el informe sobre las tendencias de ransomware de Veeam:
-
El 49% de las organizaciones en Latinoamérica afirmaron haber sido atacadas entre una y tres veces en el último año.
-
El 26% de las compañías declararon que fueron atacadas cuatro o más veces.
-
Solo el 25% de las organizaciones creen que no fueron atacadas por ransomware en 2023.
Veem realiza este informe anualmente, y para su más reciente edición encuestó de manera anónima a 1.200 personas responsables de TI (250 de América Latina), entre las que se destacan profesionales en seguridad, administradores de backup y CISO (Chief Information Security Officer), cuyas organizaciones sufrieron al menos un ataque de ransomware el año pasado.
Contenido relacionado: ¡Gane la batalla! Es hora de activar un anti ransomware en su organización
Hablemos del gasto y presupuesto de TI
Gartner pronostica a nivel mundial un aumento planificado del 3,5% en los presupuestos generales de TI para 2024.
En línea con las proyecciones de Gartner, el informe de Veem arroja que:
-
El 6,2% de las compañías en Latam aumentaron el presupuesto para tecnologías de ciberprevención y detección.
-
El 5,9% aumentó el presupuesto para tecnologías de recuperación como backup y la continuidad del negocio/recuperación ante desastres (BCDR).
El gasto mundial en tecnologías de la información ha crecido, y los presupuestos destinados a la ciberresiliencia han aumentado hasta casi duplicar el incremento general del gasto en TI.
Como resultado, las inversiones en copias de seguridad y ciberseguridad están absorbiendo una mayor parte del aumento de las inversiones en TI, restando prioridad a otras áreas para enfocarse en la lucha contra las ciberamenazas.
¿Hace falta coordinación en las áreas de tecnología?
El informe también arrojó que más de la mitad (69%) de los encuestados en América Latina consideran que es necesario incrementar la coordinación en los equipos de TI para obtener mejores resultados en términos de ciberseguridad y backups.
-
51% de los CISO u otros ejecutivos de TI tienen preocupaciones sobre la coordinación dentro de su organización.
-
61% de los profesionales de ciberseguridad buscan cambios en su organización.
-
75% de los administradores de backups creen que es necesaria una reestructuración completa de sus sistemas.
Hablemos sobre las pérdidas de datos
La pérdida de datos puede ocasionar daños millonarios en las organizaciones y las cifras no son muy alentadoras en este aspecto:
-
El 37% de los datos de producción fueron cifrados con éxito por personas mal intencionadas en los ataques del año pasado.
-
El 53% de los datos afectados pudieron recuperarse tras ser cifrados en un ataque de ransomware.
Al analizar estas cifras, obtenemos que el 47% de dichos datos no se pudieron recuperar, reiterando la gran necesidad de contar herramientas robustas y aplicar medidas para evitar y contrarrestar este tipo de ciberataques.
¿Las compañías pagan rescate por sus datos? ¿Qué tan efectivo resulta ser?
-
El 54 % pagó y pudo recuperar sus datos tras el ataque.
-
El 27% pagó pero no pudo recuperar los datos perdidos en el ataque.
-
El 15% recuperó los datos sin pagar el rescate exigido.
-
Al 4% de los encuestados no se les pidió ningún tipo de rescate.
Este panorama refleja que pagar un rescate no asegura la recuperación de los datos robados, pero es un riesgo que muchas compañías se han atrevido a correr. Aquí radica la importancia de establecer políticas que brinden directrices acerca de pagar o no dichos rescates.
Este aspecto parece ser contemplado por la mayoría de empresas en Latam, ya que según el informe solo el 14% de encuestados no contaba con una política referente a los rescates.
Contenido relacionado: Alerta por ransomware Conti en Latinoamérica
Estrategias de defensa contra el ransomware
Programe regularmente copias de seguridad y recuperación:
Tenga en cuenta la regla 3-2-1: tener al menos tres copias de los datos, en dos tipos de medios diferentes, y una copia fuera del sitio.
Además, adopte el almacenamiento inmutable, ya que después de resguardada la información, no podrá ser alterada, modificada, cifrada ni eliminada por atacantes de ransomware.
Esto asegura que los datos permanezcan inalterados desde el momento en que se crean hasta que son eliminados, proporcionando integridad y seguridad en la información de su compañía.
Pero, ¿cuántas organizaciones en Latinoamérica han adoptado esta práctica de almacenamiento? El informe de Veeamasegura que solo el 49% del almacenamiento de backup de las organizaciones es inmutable.
Capacite y concientice a los equipos de TI
La capacitación de los empleados es crucial para reducir el riesgo de ciberataques y otras tácticas basadas en la ingeniería social. Programas regulares de concienciación sobre seguridad pueden ayudar a los colaboradores a reconocer y evitar amenazas potenciales.
Conclusión
El panorama del ransomware en América Latina parece ser desafiante, ya que la cantidad de ataques y su sofisticación van cada día en incremento. Por esto, es crucial que las organizaciones implementen estrategias robustas de defensa y mitigación para protegerse de los ciberdelincuentes.
No olvide que la preparación y la ciberresiliencia serán clave para enfrentar estas crecientes amenazas.
Para estar blindado, adopte un Digital Workplace a la medida de su negocio. Conozca aquí como ManageEngine puede ayudarlo a conseguir un ecosistema de soluciones robusto, tal y como su compañía lo necesita.
