Empresas deben tener planes contra ransomware
Muchas organizaciones en América Latina no están preparadas para recuperarse de un incidente de ciberseguridad
A pesar de que el ransomware es uno de los ciberataques más comunes que enfrentan las empresas en América Latina, una gran parte de las compañías no están completamente preparadas para afrontar y recuperarse de un incidente de este tipo y ponen en riesgo su sobrevivencia.
Dmitri Zaroubine, gerente de Ingeniería de Sistemas de Veeam para América Latina y México, indicó que el número de ataques de ransomware en la región se ha mantenido estable, incluso un poco a la baja, sin embargo, éstos tienen un mayor impacto.
Esto se refleja en los resultados del estudio Tendencias de Ransomware 2024: Edición para América Latina, realizado por Veeam, porque aquellas empresas afectadas por un ataque de este tipo sólo pudieron recuperar 53% de los datos secuestrados.
A lo que se añade que, si bien la recomendación es no pagar a los cibercriminales el rescate y la mayoría tiene una política al respecto, al momento de ser una víctima las opiniones se dividen entre 49% dispuestos a pagar y el resto no.
De ahí que 50% de las empresas encuestadas que fueron atacadas durante 2023 pagaron el rescate y, afortunadamente, pudieron recuperar su información tras el ataque.
Otro 26% pagó y no recuperó sus datos, mientras que 16% no cumplió con las demandas de los cibercriminales y aun así logró recobrar su información y operaciones.
Esto muestra que aproximadamente una de cada cuatro de las organizaciones que pagaron el rescate no pudo recuperar sus datos incluso después de pagar”, resaltó Zaroubine.
Lo que es importante si se considera que 11% de los encuestados indicó que el pago de un rescate generó la mayor parte del impacto financiero general para su organización.
De acuerdo con el estudio, el dinero para pagar ese rescate provino en el 66% de los casos de un seguro adquirido por la empresa con anterioridad.
Aunque las compañías no se deben confiar, ya que 21 % de esas pólizas de seguro excluyen específicamente el ransomware y, según el gerente, esta cobertura disminuirá a medida que las reclamaciones sigan aumentando.
Para Zaroubine, las empresas de la región están conscientes de la necesidad de mejorar o hacer una revisión completa de sus equipos de ciberseguridad y respaldo para prevenir, hacer frente y remediar este tipo de ciberataques.
De hecho, 75% de los administradores de respaldos creen que es necesaria una reestructuración completa de sus sistemas, mientras que 51% de los profesionales de ciberseguridad buscan cambios en su organización.
Sin embargo, aceptó que realizar dichos cambios será difícil porque, a pesar del interés por invertir en prevención, detección y respaldo, existe poca coordinación entre las diferentes áreas dentro de las empresas.
