El ransomware se convirtió en la principal arma de los ciberdelincuentes en 2020. Desde entonces, ocupó un lugar destacado en la agenda de seguridad mundial, afectando a empresas, servicios públicos y particulares por igual. Las organizaciones han tenido que reorientar rápidamente sus estrategias de ciberseguridad para adaptarse a esta nueva pandemia.
Pero ¿está cambiando la situación? Tres años después, el ransomware y la cibernética siguen siendo la prioridad número uno para la mayoría de los equipos de seguridad, y los interminables titulares de víctimas de ransomware de alto perfil siguen apareciendo. ¿Se acerca el final? ¿Qué cambió desde el 2020 y qué queda por hacer para cerrar definitivamente el círculo del ransomware?
Responder a esta primera gran pregunta no es sencillo. Por ejemplo, los datos sugieren que en 2022 el número global de ataques de ransomware se redujo significativamente (después de haberse duplicado en 2021) y el análisis de la empresa de blockchain Chainalysis informa que el valor total de los pagos de ransomware pagados en 2022 también se redujo significativamente.
Sin embargo, según el Informe de Tendencias de Protección de Datos 2023 de Veeam y el Informe de Tendencias de Ransomware 2023, ambas encuestas a gran escala de organizaciones imparciales en EMEA, América y APJ, muestran un panorama diferente.
El primero reveló que el 85% de las organizaciones sufrieron al menos un ciberataque durante el año pasado (un aumento del 9% con respecto al año anterior) y el informe sobre ransomware, que encuestó exclusivamente a empresas que habían sufrido un ataque, descubrió que un sorprendente 80% de las empresas habían pagado un rescate para recuperar los datos.
Mientras que las encuestas específicas pueden darnos una valiosa medida de la situación de una determinada región o industria, las cifras globales totales son complicadas. Naturalmente, la escala es un factor, pero cuando se trata de ransomware, puede haber reticencia a admitir haber sufrido una violación de datos y algunas pólizas de seguros impiden directamente a las empresas hacerlo.
En el caso concreto del ransomware, hemos visto cómo la actitud ante las exigencias de pago sigue oscilando de un lado a otro. Hace dos años, uno de los mayores pagos por ransomware de la historia se pagó simplemente para “prevenir cualquier riesgo potencial”.
Uno de ellos es el ciberseguro. Se trata de un campo que ha cambiado drásticamente desde el auge del ransomware, y sigue siendo muy volátil hoy en día. El ciberseguro no es malo, por supuesto, ya que proporciona a las empresas resistencia financiera frente a una amenaza casi segura. Sin embargo, también ha proporcionado a las organizaciones un medio para pagar las demandas del ransomware.
El informe Veeam Ransomware Trends Report 2023 descubrió que el 77% de los encuestados que pagaron demandas lo hicieron con dinero del seguro. Es posible que el aumento constante de las tarifas frene esta tendencia, al igual que el creciente número de pólizas que excluyen específicamente el ransomware de su cobertura.
¿Qué debe cambiar para inclinar la balanza en la lucha contra el ransomware y que empecemos a ver cómo los ataques y los pagos se reducen definitivamente? Todo se basa en la educación y la preparación, sobre todo de quienes no forman parte de los equipos de seguridad y copias de seguridad. Esto incluye terminar con los mitos sobre lo que ocurre antes y después de un ataque de ransomware. Entender a la bestia es el primer paso para estar preparado para responder a ella.
Por Edwin Weijdema, Field CTO EMEA y tecnólogo jefe de ciberseguridad en Veeam
