Ransomware: el 7% de las organizaciones pagan el rescate y el 14% asume la pérdida de datos

  • Actualidad

ransomware

Una cuarta parte de las empresas ya se ha enfrentado a un ataque de ransomware y, de ellos, el 20% tuvieron lugar en el último año. Según este informe, que firma Hornetsecurity, los hackers siguen estando motivados a realizar este tipo de ataques, ya que el 7% de las organizaciones pagan el rescate y el 14% asume la pérdida de datos.

El 24% de las organizacioneshan sido víctimas de un ataque de ransomware, y una quinta parte de ellos se registraron en el último año, según el informe anual de Hornetsecurity sobre esta ciberamenaza, para el que ha encuestado a más de 2.000 profesionales. Si se compara con el año anterior, el porcentaje de empresas afectadas por este tipo de amenaza era el 21%. El informe del especialista en ciberseguridad confirma, por tanto, que los ciberataques están ocurriendo cada vez con mayor frecuencia.

Falta de preparación empresarial
Las respuestas muestran una falta generalizada de preparación por parte de los profesionales y de las organizaciones de TI. Se revela un aumento de las empresas que no cuentan con un plan de recuperación ante desastres si sucumben a la creciente amenaza de un ciberataque.

En 2021, el 16% de los encuestados informaron que no tenían un plan de recuperación ante desastres. En 2022, este porcentaje crece hasta el 19%, a pesar del aumento de los ataques.

La encuesta también muestra que más de una de cada cinco empresas (21%) que fueron atacadas pagaron el rescate o perdieron datos. Los ciberdelincuentes siguen estando motivados a realizar este tipo de ataques de ransomware, ya que la posibilidad de llegar a recibir dinero por los datos robados es bastante alta: el 7% de los profesionales de TI afirman que su organización fue atacada y pagaron el rescate, mientras que el 14% admitió que perdió datos en un ataque.

El CEO de la firma, Daniel Hofmann, ha señalado que "curiosamente, el 97% de los profesionales muestran una confianza entre moderada y extrema en su método de protección principal, incluso si no usan muchas de las medidas de seguridad más efectivas disponibles, como pueden ser el almacenamiento inmutable y el almacenamiento deslocalizado con air-gap. Esto nos dice que se necesita más formación en el campo de la ciberseguridad, algo con lo que estamos muy comprometidos desde Hornetsecurity”.

Por otro lado, el documento analiza la seguridad en Microsoft 365. De acuerdo con los datos, el 25% de los expertos de TI no saben o no creen que los programas de Microsoft 365 puedan verse afectados por un ataque de ransomware. Es igualmente preocupante que el 40% de los profesionales de tecnología que usan esta suite en su organización, admitan que no tienen un plan de recuperación en caso de que sus datos de Microsoft 365 se vieran comprometidos por un ataque de ransomware.

“Microsoft 365 es vulnerable ante los ataques de phishing y de ransomware, pero con la ayuda de herramientas de terceros, los administradores de IT pueden realizar copias de seguridad de sus datos de Microsoft 365 de forma segura y protegerse de tales ataques”, ha señalado el CEO.