Tendencias de Ransomware y la pérdida de datos en Latinoamérica

Por: Lourdes Adame Goddard, IMT.

El ransomware sigue siendo una preocupación creciente para todo el mundo dentro de la industria de TI. Y para conocer y analizar las tendencias de ransomware, Veeam presentó “El informe Tendencias de ransomware 2024”, la tercera publicación anual de un estudio imparcial realizado por un equipo de analistas independientes que encuestó a organizaciones anónimas pero seleccionadas que, en los últimos 12 meses, sufrieron al menos un ciberataque.

Gartner pronostica que, a nivel mundial, habrá un aumento del 3,5% en los presupuestos generales de TI para 2024. Sin embargo, en LATAM los encuestados esperan aumentos presupuestarios incluso mayores:

• 6,2% aumento del presupuesto para tecnologías de ciber-prevención y detección.
• 5,9% aumento del presupuesto para tecnologías de recuperación como el backup y la continuidad del negocio/recuperación ante desastres (BCDR).

De acuerdo con este reporte, más de la mitad de las organizaciones (69%en LATAM) cree que es necesaria una “mejora significativa” o una “revisión completa” para que las organizaciones puedan coordinar a sus equipos de backup y de ciberseguridad.

De los tres roles de las organizaciones, los administradores de backups fueron los menos satisfechos con la coordinación de sus equipos:

• 75% de los administradores de backup screen considera que es necesaria una reestructuración completa de sus sistemas.
• 61% de los profesionales de la seguridad busca cambios en su organización.
• 51% de los CISO u otros ejecutivos equivalentes tiene preocupaciones sobre la coordinación dentro de su organización.

Según los encuestados, los dos equipos que reciben notificaciones con más frecuencia para poner en marcha los esfuerzos de remediación son los ejecutivos responsables de la prevención y remediación y el equipo de backups de TI. A esto le siguen inmediatamente los expertos en ciberseguridad y el equipo general de gestión de riesgos de la organización. El 89% de las organizaciones encuestadas declararó que también recurrieron a terceros durante el proceso de recuperación.

Lo más probable es que pierda el 18% de sus datos después de un ciberataque

Dos de las estadísticas más impactantes que aprendimos en 2023, comentó Dmitri Zaroubini, Director de Ingeniería LATAM de Veeam, son:

• 37% de los datos de producción fue cifrados con éxito por personas mal intencionadas en los ataques del año pasado.
• 53% de los datos afectados logró recuperarse tras ser cifrados en un ataque de ransomware.

En esta encuesta, participaron organizaciones de todos los tamaños y sorprendentemente pusieron de manifiesto que ni el tamaño de su organización, ni su ubicación, tenían un efecto significativo en sus porcentajes de ataque o recuperabilidad. Todas las empresas sufrieron la misma cantidad de impactos en todo el mundo y se enfrentaron a los daños en forma parecida.

Otro dato interesante fue descubrir que no hubo una variación significativa entre los efectos del centro de datos que se detectaron en las oficinas remotas frente a las sucursales, o incluso en los datos alojados en una nube pública frente a una privada.

En 2023, de las empresas atacadas en LATAM:

• El 50 % pagó y pudo recuperar sus datos tras el ataque.
• El 26% pagó, pero no pudo recuperar los datos perdidos en el ataque.
• El 16% recuperó los datos sin pagar el rescate exigido

Estas estadísticas, considera Zaroubini, son significativas porque muestran que aproximadamente una de cada cuatro de las organizaciones que pagaron el rescate no pudo recuperar sus datos incluso después de pagar.

Un ataque va más allá del rescate

Los ciberataques no solo afectan a la organización y sus equipos, sino que también atrapan a las personas en estas situaciones. De los encuestados este año, los efectos personales clave incluyeron el aumento de la carga de trabajo, el estrés y otros factores humanos que la mayoría de las organizaciones ya luchan por equilibrar o mitigar incluso en días “normales”.

En 2024, no es descabellado que las organizaciones adopten el almacenamiento inmutable dentro de sus discos locales, complementado con repositorios cloud inmutables y cintas aisladas. Desgraciadamente, incluso de todos aquellos que han sufrido al menos un ciberataque en el pasado, solamente el 76% utiliza discos endurecidos en las instalaciones y solo el 80% utiliza nubes con inmutabilidad.

Sin embargo, la inmutabilidad aún no es suficiente. Solo el 49% del almacenamiento de backup total de la organización es inmutable, por ello, es alentador que las organizaciones estén adoptando la regla 3-2-1 estándar de la industria de tener múltiples tipos de medios, independientemente de si esos tipos de medios pueden ser inmutables o no.

Además de los repositorios de disco que hay en las instalaciones, el 45%de los datos de producción se conservan en al menos una cinta, mientras que el 52% también se replica en una nube. Las copias de backup limpias, que se supone contienen datos que “han sobrevivido” a los ataques y no contiene código malicioso, se espera ayude a la lucha contra las ciber amenazas.

Veeam es un backup seguro, la mejor línea de defensa contra el ransomware. Ofrece el mayor número de opciones de recuperación del mercado, y un formato de datos verdaderamente portable que le capacitan para recuperar en cualquier lugar: de lo físico a lo virtual, entre nubes o incluso de la nube a un centro de datos en las instalaciones locales.