Tres de cada diez empresas han sufrido pérdidas de datos debido a ataques de ransomware

Según un nuevo estudio de Hornetsecurity, el número de víctimas de ransomware que pagaron un rescate en 2024 se duplicó con creces con respecto al año anterior, alcanzando el 16,3%. La pérdida de datos también ha aumentado del 17,2% en 2023 al 30,2% en 2024. De manera alarmante, el 5% de las organizaciones informaron de una pérdida completa de todos los datos afectados.

Estas tendencias se producen cuando las tasas de recuperación de datos han alcanzado un nuevo mínimo. La creciente sofisticación de los ciberataques ha hecho que la tasa de recuperación de datos de las empresas afectadas por ransomware haya caído del 87,4% en 2021 a solo el 66,3% este año.

La encuesta también reveló que los ataques por correo electrónico y phishing siguen siendo el vector de ataque más común para el ransomware, responsable del 52,3 % de los ataques.

El auge de la tecnología de inteligencia artificial generativa ha intensificado el miedo al ransomware, con el 66,9% de los encuestados indicando que la IA ha incrementado su preocupación por posibles ataques.

Protección contra el ransomware como prioridad

La preocupación general sobre el ransomware sigue siendo alta, con casi un 85 % de las empresas expresando un nivel de preocupación de moderado a extremo. Aunque el 89,4% de las empresas reconoce que sus altos directivos son conscientes de los riesgos del ransomware, solo el 56,3% afirma que estos líderes están involucrados activamente en estrategias de prevención. Además, el 39,2% prefiere dejar el tema principalmente en manos de los departamentos de TI.

El 84,1% de los encuestados considera la protección contra el ransomware como una prioridad principal de TI, y el 87% ha establecido planes de recuperación ante desastres. Aunque esto representa a la mayoría, existen preocupaciones en torno a las organizaciones que no priorizan el ransomware, dada su capacidad de causar consecuencias potencialmente devastadoras en las operaciones de un negocio. Una razón podría ser que algunas personas (13,1%) creen erróneamente que depender de plataformas como Microsoft 365 o Google Workspace elimina la necesidad de un plan formal.

A pesar de que el 95,8% de los encuestados reconoce el valor de la formación en ciberseguridad, hay varias preocupaciones y conceptos erróneos que se mantienen. El principal problema es el compromiso de tiempo, ya que el 17,8 % de los encuestados considera que es demasiado exigente. Otros comentarios incluyen la percepción de que los usuarios son imposibles de formar (14,4%), el elevado coste de la formación (12,3%) y la carga de tiempo significativa para el personal de TI (10,6%). Una proporción menor (7,6%) considera que la formación está obsoleta.

La concienciación sobre el impacto del ransomware en los datos de Microsoft 365 ha mejorado significativamente, ya que ahora solo el 9,8 % de los encuestados no está seguro de su vulnerabilidad, frente al 25,3% en 2022. Además de esto, la adopción de seguros contra ransomware ha aumentado notablemente, con el 54,6% de las organizaciones comprando cobertura en 2024, frente al 37,9% en 2022.