Un estudio sobre ransomware revela que casi un tercio de las empresas sufrieron pérdidas de datos en 2024
- El número de víctimas de ransomware que pagan un rescate se duplica en el último año
- Dos tercios de las empresas afirman que la tecnología de IA generativa ha aumentado su temor a los ataques de ransomware
Madrid (28 de octubre de 2024) – El número de víctimas de ransomware que pagaron un rescate en 2024 (16,3%) se duplicó con creces con respecto al año anterior (6,9%), según un nuevo estudio del proveedor líder en ciberseguridad Hornetsecurity. La pérdida de datos también ha aumentado drásticamente, del 17,2% en 2023 al 30,2% en 2024. De manera alarmante, el 5% de las organizaciones informaron de una pérdida completa de todos los datos afectados.
Estas tendencias se producen cuando las tasas de recuperación de datos han alcanzado un nuevo mínimo. La creciente sofisticación de los ciberataques ha hecho que la tasa de recuperación de datos de las empresas afectadas por ransomware haya caído del 87,4% en 2021 a solo el 66,3% este año.
La encuesta también reveló que los ataques por correo electrónico y phishing siguen siendo el vector de ataque más común para el ransomware, responsable del 52,3 % de los ataques. A pesar de una ligera reducción del volumen de ataques, del 21,1 % en 2021 al 18,6 % en 2024, la gravedad de estos comportamientos delictivos ha aumentado.
Daniel Hofmann, CEO de Hornetsecurity, comenta que: “La evolución del panorama de las amenazas de ransomware pone de relieve la necesidad de una vigilancia constante. Los datos muestran que, aunque se denuncian menos ataques, los resultados son mucho más dañinos, con consecuencias potencialmente devastadoras para las organizaciones que caen víctimas de ellos.”
“Los delincuentes cambian constantemente de táctica, y las organizaciones deben invertir en medidas de seguridad integrales y en una formación continua de concienciación sobre ciberseguridad para mantenerse protegidas.”
La IA generativa: un arma de doble filo
El auge de la tecnología de inteligencia artificial generativa ha intensificado el miedo al ransomware, con dos tercios (66,9 %) de los encuestados indicando que la IA ha incrementado su preocupación por posibles ataques.
Esto ocurre mientras la preocupación general sobre el ransomware sigue siendo alta, con casi un 85 % de las empresas expresando un nivel de preocupación de moderado a extremo. Aunque el 89,4 % de las empresas reconoce que sus altos directivos son conscientes de los riesgos del ransomware, solo el 56,3 % afirma que estos líderes están involucrados activamente en estrategias de prevención. Además, el 39,2 % prefiere dejar el tema principalmente en manos de los departamentos de TI.
El estudio reveló que el 84,1 % de los encuestados considera la protección contra el ransomware como una prioridad principal de TI, y el 87 % ha establecido planes de recuperación ante desastres. Aunque esto representa a la mayoría, existen preocupaciones en torno a las organizaciones que no priorizan el ransomware, dada su capacidad de causar consecuencias potencialmente devastadoras en las operaciones de un negocio. En cuanto al «por qué», una razón podría ser que algunas personas (13,1 %) creen erróneamente que depender de plataformas como Microsoft 365 o Google Workspace elimina la necesidad de un plan formal.
Formación en ciberseguridad: se requiere actualizaciones urgentes.
A pesar de que el 95,8 % de los encuestados reconoce el valor de la formación en ciberseguridad, hay varias preocupaciones y conceptos erróneos que se mantienen. El principal problema es el compromiso de tiempo, ya que el 17,8 % de los encuestados considera que es demasiado exigente.
Otros comentarios incluyen la percepción de que los usuarios son «imposibles de formar» (14,4 %), el elevado coste de la formación (12,3 %) y la carga de tiempo significativa para el personal de TI (10,6 %). Una proporción menor (7,6%) considera que la formación está obsoleta.
El estudio de Hornetsecurity muestra que algo más de la mitad (52,3%) de los ataques de ransomware proceden del correo electrónico y de intentos de suplantación de identidad, así como el quebramiento del cortafuegos humano. Esto subraya la necesidad urgente de superar la resistencia a la formación, ya que los empleados son la primera línea de defensa contra las amenazas cibernéticas. Para mantener una seguridad efectiva y adaptarse a la evolución de las tácticas de los ciberdelincuentes, es esencial una formación continua y actualizada.
Tendencias en concienciación y seguros.
La concienciación sobre el impacto del ransomware en los datos de Microsoft 365 ha mejorado significativamente, ya que ahora solo el 9,8 % de los encuestados no está seguro de su vulnerabilidad, frente al 25,3 % en 2022.
Además de esto, la adopción de seguros contra ransomware ha aumentado notablemente, con el 54,6% de las organizaciones comprando cobertura en 2024, frente al 37,9% en 2022.
Daniel Hofmann agregó: “La IA generativa está cambiando las reglas del juego del ransomware, haciendo que los ataques sean más inteligentes y que las organizaciones se pongan comprensiblemente más nerviosas. Es prometedor ver que cada vez más empresas contratan seguros contra el ransomware, pero la concienciación no es suficiente. Las soluciones de ciberseguridad de última generación impulsadas por IA son un paso crucial en la batalla contra los ciberdelincuentes, pero está claro que las organizaciones también necesitan un liderazgo fuerte, una formación sólida y atractiva, y una vigilancia constante para mantenerse un paso por delante.”
Sobre la encuesta
Resultados obtenidos de una encuesta cuantitativa global a 502 profesionales de TI, realizada por Hornetsecurity en agosto de 2024.
Acerca de Hornetsecurity
Hornetsecurity es un proveedor líder mundial de soluciones de seguridad, cumplimiento normativo, backup y concienciación sobre seguridad de última generación, basadas en la nube y que ayuda a empresas y organizaciones de todos los tamaños en todo el mundo. Su producto estrella, 365 Total Protection, es la solución de seguridad en la nube para Microsoft 365 más completa del mercado. Impulsada por la innovación y la excelencia en ciberseguridad, Hornetsecurity está construyendo un futuro digital más seguro y una cultura de seguridad sostenible gracias a su galardonado porfolio. Hornetsecurity opera en más de 120 países a través de su red de distribución internacional de más de 12.000 partners y MSPs. Sus servicios premium son utilizados por más de 75.000 clientes. Para más información, visite www.hornetsecurity.com
Consultas para los medios de comunicación
Por favor, ponte en contacto con nosotros en press@hornetsecurity.com