El 81% de las organizaciones encuestadas pagaron para recuperar sus datos, pero una de cada tres no logró recuperarse incluso después de pagar
El ransomware continúa siendo una amenaza significativa para las organizaciones, siendo la principal causa de interrupciones de TI y tiempo de inactividad. Según el último Veeam 2024 Ransomware Trends Report, el 41% de los datos se ven comprometidos durante un ciberataque, y solo el 57% de ellos se recuperan, dejando a las organizaciones vulnerables ante una pérdida sustancial de información.
Asimismo, el informe ha revelado que pagar el rescate no garantiza la recuperación de datos. El 81% de las organizaciones encuestadas pagaron para recuperar sus datos, pero una de cada tres no logró recuperarse incluso después de pagar. Esto subraya la necesidad de contar con estrategias eficaces de ciberdefensa que no dependan del pago de rescates.
En este sentido, Dave Russell, vicepresidente senior y jefe de estrategia de Veeam ha afirmado que “Nuestro informe ofrece un mensaje claro: los ataques de ransomware continuarán, serán más graves de lo previsto y su impacto global costará a las organizaciones más de lo que esperan. Las organizaciones deben tomar medidas para garantizar la ciberresiliencia y reconocer que una recuperación rápida y limpia es lo más importante. Al alinear los equipos y reforzar la ciberseguridad con copias de seguridad inmutables, pueden proteger valiosos datos empresariales mientras Veeam mantiene su negocio en funcionamiento y seguro”.
Por otro lado, el estudio ha señalado que el impacto no se limita solo a la pérdida de datos sino que los ciberataques también tienen un impacto humano considerable. El 45% de los encuestados mencionan un aumento de la carga de trabajo, mientras que el 40% reporta niveles elevados de estrés. Además, un 26% experimenta una pérdida de productividad y un 25% enfrenta interrupciones en los servicios internos o relacionados con clientes.
Copias de seguridad, vitales como herramienta de defensa y prevención
Veeam ha subrayado que las organizaciones muestran una preocupante falta de preparación. Cerca de dos tercios (63%) de las organizaciones consideran que sus equipos de copias de seguridad y TI carecen de sincronización. Asimismo, el 61% de los profesionales de la seguridad y el 75% de los administradores de copias de seguridad creen que sus equipos necesitan una “mejora significativa” o una revisión completa del sistema.
El informe ha enfatizado en la importancia de contar con una buena copia de seguridad como componente esencial de una estrategia de preparación cibernética. Aunque los equipos de ciberseguridad y backup no siempre están alineados, la inmutabilidad de los datos es crucial.
Otros resultados del informe
Veeam ha señalado que no hubo una variación significativa entre la cantidad de datos afectados dentro del centro de datos frente a los datos dentro de oficinas remotas/sucursales, o incluso en datos alojados en una nube pública o privada. Esto significa, según la organización, que toda la infraestructura de TI está perfectamente disponible para el atacante y, a su vez, fácilmente accesible para los usuarios.
Además, el estudio ha revelado que casi dos tercios (63%) de las organizaciones corren el riesgo de reintroducir infecciones mientras se recuperan de ataques de ransomware o desastres informáticos importantes. Presionadas para restablecer rápidamente las operaciones de TI e influenciadas por los ejecutivos, muchas organizaciones se saltan pasos vitales, como volver a analizar los datos en cuarentena. Esto aumenta la probabilidad de que los equipos de TI restauren inadvertidamente datos infectados o malware.
Por último, como «lección aprendida», los que respondieron a ciberataques anteriores reconocen ahora la importancia de la inmutabilidad ya que el 75% de las organizaciones utilizan ahora discos locales que pueden blindarse y el 85% utiliza almacenamiento en la nube con capacidades de inmutabilidad.
