Los ciberataques mejorados por IA son el principal riesgo emergente para las empresas
- Endpoint
Además, las nuevas preocupaciones con respecto a los objetivos de ransomware blando también están pasando a primer plano de los riesgos empresariales. El ransomware como servicio reduce la barrera de entrada para los ciberdelincuentes inexpertos.
La preocupación por los ataques maliciosos mejorados por la inteligencia artificial (IA) volvió a encabezar la clasificación de riesgos emergentes de Gartner en el segundo trimestre de 2024. Además, las nuevas preocupaciones con respecto a los objetivos de ransomware blando también están pasando a primer plano de los riesgos empresariales.
"Al igual que los ataques maliciosos mejorados con IA, los objetivos de ransomware blando requieren una experiencia y un coste mínimos para causar un daño financiero y de reputación significativos", explica Gamika Takkar, director de investigación de la Práctica de Riesgo y Auditoría de Gartner.
Durante el segundo trimestre de 2024, Gartner encuestó a 274 altos ejecutivos y gestores de riesgos para documentar y comparar los riesgos emergentes, que son aquellos que presentan una mayor incertidumbre porque su evolución es rápida, no lineal o ambas cosas. Tres de los cinco riesgos emergentes más citados se encuentran en la categoría de tecnología y las nuevas preocupaciones sobre los objetivos de ransomware blando entran en el rastreador por primera vez.
El riesgo del ransomware blando
Los objetivos de ransomware blando incluyen los tipos de sistemas que pueden ser especialmente vulnerables al ransomware debido a la falta de inversión o a la deuda técnica, lo que provoca interrupciones más prolongadas en las operaciones comerciales cuando se producen ataques. La facilidad para llevar a cabo este tipo de ataques, a través de lo que se conoce como ransomware como servicio (RaaS), permite a los ciberdelincuentes, incluso con un mínimo de experiencia y habilidades técnicas, desplegar ataques a bajo costoe.
"El ransomware como servicio reduce la barrera de entrada para los ciberdelincuentes inexpertos que saben lo suficiente sobre cómo atacar e interrumpir las operaciones comerciales, creando impactos peores de lo habitual cuando ocurren los ataques", señala Takkar.
Los impactos potenciales de los objetivos de ransomware blando van desde interrupciones operativas y retrasos en los servicios, hasta una mayor exposición a la extorsión múltiple (por ejemplo, la demanda de rescate se suma a las amenazas de vender, publicar o eliminar datos de forma permanente), hasta una mayor carga financiera en forma de costes directos e indirectos. Los costes directos incluyen rescates, remediaciones, litigios y relaciones públicas, mientras que los costes indirectos, como el daño a la reputación y la pérdida de propiedad intelectual, también crean una carga para la organización.
"Si bien la interrupción operativa y el aumento de los costes son consecuencias nefastas de los objetivos de ransomware blando, la exposición a la extorsión puede afectar no solo a la organización en sí, sino también a todos y cada uno de los terceros asociados, lo que subraya aún más la importancia de comprender y prevenir dicho riesgo", concluye Takkar.