Madrid, España – 7 de noviembre de 2023 – Según la última encuesta de Hornetsecurity, proveedor líder de ciberseguridad, casi el 60% de las empresas están "muy" o "extremadamente" preocupadas por los ataques de ransomware. La compañía ha dado a conocer los resultados de la encuesta en IT-SA 2023, la feria de seguridad IT más grande de Europa, donde la organización ha participado como empresa expositora.
En su Encuesta Anual sobre Ransomware, Hornetsecurity ha revelado que el 92,5% de las empresas son conscientes del potencial impacto negativo que provoca un ataque de ransomware, pero solo el 54% de los encuestados afirma que sus directivos están "activamente involucrados en las discusiones y la toma de decisiones" que surgen en torno a la prevención de tales ataques. Cuatro de cada diez, el 39,7%, aseguran que estaban dispuestos a "dejar que el departamento de IT se encargara del problema".
Daniel Hofmann, CEO de Hornetsecurity, comenta: "Nuestra encuesta anual de ransomware es un recordatorio oportuno de que la protección contra el ransomware es clave para el éxito continuo. Las organizaciones no pueden permitirse ser las víctimas: la capacitación y la formación continua en concienciación de seguridad y la protección multicapa contra el ransomware son fundamentales para garantizar que no haya pérdidas insuperables".
• La protección contra el ransomware es una necesidad
Alentadoramente, el 93,2% de los encuestados calificaron la protección contra el ransomware como "muy" o "extremadamente" importante en términos de prioridades de IT para sus organizaciones, y el 87,8% confirmó que tienen un plan de recuperación de desastres en caso de un ataque de ransomware.
Sin embargo, esto deja a más de una de cada ocho organizaciones, 12,2%, sin un plan de recuperación ante desastres. De esas empresas, más de la mitad citaron una "falta de recursos o tiempo" como la razón principal. Además, un tercio de los encuestados mantienen que un plan de recuperación ante desastres "no se considera una prioridad por parte de la dirección".
• Comparación de resultados respecto a las encuestas de ransomware entre 2021 y 2023
Esta encuesta se ha realizado anualmente en los últimos tres años y en ella se ha incluido la pregunta a los encuestados sobre si su organización ha sido víctima de un ataque de ransomware.
Desde 2021, Hornetsecurity ha observado cambios relativamente pequeños en el porcentaje de encuestados que dicen que sus organizaciones han sido víctimas de un ataque de ransomware: 21,1% en 2021, 23,9% en 2022, pero un nuevo mínimo del 19,7% en 2023.
Además, las empresas que reconocieron haber pagado un rescate han bajado del 9,1% en 2021 al 6,9% en 2023.
Algunos de los datos de esta encuesta muestran resultados positivos, como por ejemplo el aumento de encuestados que resaltan la importancia de la protección o la disminución de las víctimas de ataques de ransomware en 2023, lo que demuestra que las empresas son más proactivas en cuanto a la protección de sus datos.
Sin embargo, los ataques de ransomware continúan evolucionando, por lo que las organizaciones deben mantenerse alertas. En 2023, el 81% de los encuestados reportan que están recibiendo formación para el usuario final en comparación con 2021, cuando solo el 71,2% reconocía que había obtenido capacitación.
"Aunque las organizaciones han informado de menos ataques de ransomware en 2023, las amenazas no necesariamente han disminuido", dice Hofmann. "La concienciación en ciberseguridad entre todos los usuarios sigue siendo un elemento crucial para reducir aún más el riesgo de caer en estas amenazas, especialmente a medida que los ataques se vuelven más sofisticados con las nuevas tecnologías".
• Herramientas de seguridad para combatir ataques de ransomware
La encuesta también reveló las herramientas más utilizadas para combatir potenciales amenazas:
• El 87,8% utiliza software de detección endpoint con capacidades anti-ransomware.
• El 84,4% mencionó la "filtración de correo electrónico y análisis de amenazas".
• El 22,4% mencionó soluciones de seguridad basadas en Inteligencia Artificial como la herramienta que están utilizando para combatir el ransomware en sus organizaciones.
Las características de seguridad más comunes para proteger las copias de seguridad del ransomware son:
• Almacenamiento inmutable para el 40,6% de los encuestados.
• Control estricto de los permisos de usuario y aplicaciones para el 38,3%.
• Almacenamiento aislado para el 27,8%.
Dado el carácter impredecible de los ataques de ransomware, el 76,2% de los encuestados afirmaron que sus empresas han modificado la forma en que respaldan sus datos. Del 73,6% de los encuestados que tienen un plan de recuperación para sus datos de Microsoft 365, se sienten "muy" o "extremadamente" seguros con la solución que han elegido, mientras que el 55,1% de los encuestados se muestran "muy" o "extremadamente" confiados en que sus copias de seguridad de datos estarían a salvo de un ataque de ransomware en la actualidad.
