Una de cada tres víctimas de ransomware sufre múltiples ataques por fallos persistentes en la seguridad
- Endpoint
El 57% de las organizaciones se vieron afectadas por el ransomware. La fragmentación de las herramientas de ciberseguridad se alza como el principal factor que permite a los ciberdelincuentes infiltrarse repetidamente, dejando a empresas vulnerables ante amenazas cada vez más sofisticadas.
Barracuda Networks ha revelado en su último informe que el 31% de las organizaciones afectadas por ransomware han sido atacadas más de una vez en el último año. El estudio, realizado en colaboración con Vanson Bourne, pone de manifiesto que la fragmentación de las herramientas de seguridad y la falta de integración entre ellas son factores clave que permiten a los ciberdelincuentes infiltrarse repetidamente.
El estudio revela que el ransomware sigue siendo una amenaza altamente lucrativa. El 57% de las organizaciones encuestadas han sufrido al menos un ataque, siendo los sectores sanitario (67%) y de administración local (65%) los más afectados.
El 74% de las víctimas recurrentes reconocen utilizar demasiadas herramientas de seguridad, mientras que el 61% admite que estas no se integran adecuadamente, lo que genera puntos ciegos y dificulta la detección de amenazas. Esta falta de cohesión en las defensas permite a los atacantes moverse libremente por las redes, acceder a dispositivos y robar datos sin ser detectados.
El informe también destaca que menos de la mitad (47%) de las víctimas contaban con protección específica para el correo electrónico, a pesar de que este canal representa el principal vector de ataque. De hecho, el 71% de las organizaciones que sufrieron una violación de correo electrónico también fueron víctimas de ransomware.
Ataques sofisticados con múltiples consecuencias
Los ataques son cada vez más sofisticados y multidimensionales: además del cifrado de datos (24%), los ciberdelincuentes roban (27%) y publican información (27%), infectan dispositivos con malware adicional (29%) e instalan puertas traseras para mantener el acceso (21%).
Las consecuencias van más allá del daño técnico. El 41% de las organizaciones afectadas reportaron perjuicios reputacionales, mientras que el 25% perdió oportunidades de negocio. También se registraron tácticas de extorsión dirigidas a socios, clientes y empleados.
El 32% de las víctimas pagaron el rescate para recuperar sus datos, cifra que asciende al 37% entre quienes fueron atacados varias veces. Sin embargo, pagar no garantiza la recuperación: el 41% de quienes cedieron al chantaje no lograron restaurar todos sus archivos, ya sea por herramientas de descifrado defectuosas, claves incompletas o archivos dañados durante el proceso.
Neal Bradbury, director de producto de Barracuda, advierte que “demasiadas organizaciones dependen de un ecosistema de herramientas desconectadas que, lejos de proteger, generan brechas críticas. Es urgente adoptar un enfoque unificado, basado en plataformas integradas que fortalezcan la ciberresiliencia y reduzcan la superficie de ataque”.
