Si bien la concienciación de las empresas sobre ciberseguridad ha crecido de manera exponencial, al igual que la inversión en áreas de protección de la información, lo es también que actualmente el ransomware es el ciberataque que representa la mayor amenaza para empresas y organizaciones. Aunque la frecuencia general de ataques ha disminuido en los últimos dos años, el impacto sobre las víctimas ha aumentado.
A medida que los atacantes intensifican y mejoran sus métodos, es crucial que los responsables de seguridad y sus defensas cibernéticas se mantengan al día. Las empresas deben analizar su nivel de vulnerabilidad y adoptar una estrategia defensiva proactiva. Esto incluye el uso de soluciones de detección y respuesta gestionada para evitar convertirse en víctimas. Y es que, según datos publicados por Sophos y recogidos por NuuBB, especializada en ciberseguridad y servicios cloud para empresas, muestran que un 50% de las empresas están destinadas a recibir un ataque de ransomware. Además, el coste de liberar los datos secuestrados sigue creciendo, alcanzando un promedio de 2 millones de dólares, y los daños continúan aumentando, con un incremento del 50% en los costes de recuperación para las empresas.
Índice de ataques de ransomware por país y causa raíz de los ataques
En 2024, Francia reportó la tasa más alta de ataques de ransomware, con el 74 % de los encuestados indicando que habían sufrido un ataque en el último año. Le siguieron Sudáfrica con el 69 % e Italia con el 68 %. En el extremo opuesto, los índices de ataque más bajos fueron registrados por Brasil (44 %), Japón (51 %) y Australia (54 %). En términos generales, nueve países mostraron una disminución en la tasa de ataques en comparación con 2023, incluyendo a España, que reportó un 59 % de ataques en lo que va del año, frente al 77 % del año anterior.
Por otro lado, el 99 % de las organizaciones que sufrieron ataques de ransomware lograron identificar la causa raíz del ataque. Por segundo año consecutivo, la explotación de vulnerabilidades fue la causa más común de estos incidentes.
Ciberresiliencia y defensa activa: Establecer políticas de seguridad claras con medidas preventivas eficaces es esencial. Mantener al día los sistemas operativos, aplicaciones y software, combinado con las soluciones de defensa adecuadas mantendrá los sistemas informáticos protegidos frente a amenazas. Instalar soluciones de ciberseguridad con tecnología avanzada es fundamental para estar al día con la tecnología que utilizan los ciberdelincuentes.
Estrategia de copias de seguridad: Realizar un respaldo recurrente de los datos de la empresa proporciona una garantía de que los datos no se perderán, reduciendo considerablemente el tiempo de inactividad ante un secuestro de datos. Una copia de seguridad eficaz es la medida más efectiva de protección frente a los ciberataques.
Recuperación y mitigación de daños: Debe definirse un protocolo de actuación frente a ciberataques para mitigar los daños recibidos. Frente a los daños por inactividad, pérdidas de información y posibles filtraciones de datos, saber actuar en el momento justo es crucial para mitigar al máximo las consecuencias ocasionadas por un ataque.
Concienciación y formación. La empresa alienta a los directivos a colaborar estrechamente con los departamentos de recursos humanos y comunicación para diseñar estrategias de concienciación efectivas. La creación de canales de comunicación abiertos y la incentivación de la participación de los empleados en las iniciativas de concienciación son aspectos clave para el éxito de estas campañas.
Los expertos aconsejan organizar sesiones de formación, distribuir materiales educativos y llevar a cabo simulacros de seguridad para aumentar la conciencia de los empleados sobre las mejores prácticas digitales. Es esencial realizar entrenamientos en seguridad, establecer políticas, normas y procedimientos de seguridad, y supervisar que se sigan las buenas prácticas en este ámbito.
