Table of Contents
Según el informe State of Ransomware 2024 el 97 % de las empresas afectadas por ataques de ransomware en el último año, recurrieron a las autoridades.
Colaboración con las fuerzas de seguridad
De las organizaciones que se contactaron con las autoridades, el 59 % consideró que el proceso fue fácil o algo fácil, mientras que solo el 10 % lo encontró muy difícil.
Este dato subraya una evolución positiva en la percepción y la efectividad de la colaboración entre las empresas y las instituciones encargadas de hacer cumplir la ley.
Asesoramiento y recuperación de datos
El informe destaca que el 61 % de las organizaciones recibió asesoramiento sobre cómo enfrentar el ransomware y el 60 % obtuvo ayuda para investigar el ataque.
Además, el 58 % de las empresas que sufrieron el cifrado de sus datos, lograron recuperarlos con la asistencia de las fuerzas de seguridad.
Cambio en la cultura empresarial
Chester Wisniewski, director y Field CTO de Sophos, comentó sobre el cambio en la actitud de las empresas hacia la colaboración con las autoridades:
Tradicionalmente, las empresas evitaban colaborar con las instituciones policiales por miedo a que su ataque se hiciera público.
Sin embargo, hemos avanzado en ese frente. Las nuevas normativas sobre notificación de incidentes cibernéticos han normalizado esta colaboración, mostrando que las organizaciones están dando pasos en la dirección correcta.
Amenaza continua de ransomware
El informe de Sophos X-Ops sobre Active Adversary revela que el ransomware sigue siendo una amenaza dominante, y afectó el 70 % de los casos de respuesta a incidentes (IR) en 2023.
Este es el cuarto año consecutivo en el que el ransomware encabeza la lista de tipos de ataque más comunes.
Prevención y seguridad proactiva
Wisniewski enfatizó la necesidad de medidas proactivas para prevenir ataques de ransomware:
Debemos pasar de simplemente tratar los síntomas del ransomware a prevenir esos ataques.
Muchas organizaciones todavía no aplican medidas de seguridad clave, como parches a tiempo y autenticación multifactor.
Aunque ha habido algunos éxitos en la desarticulación de grupos de ransomware, estos han sido interrupciones temporales más que victorias permanentes.
Colaboración global
El informe destaca la necesidad de una colaboración global más fuerte para enfrentar las amenazas cibernéticas.
El éxito de los delincuentes se debe en parte a la escala y eficacia con la que operan. Para derrotarlos, necesitamos igualarles en ambos aspectos, con una colaboración mayor tanto en el sector privado como en el público, afirmó Wisniewski.
Participación del FBI
Christopher Wray, director del FBI, destacó la creciente colaboración entre el sector privado y el FBI:
Hemos redoblado nuestro trabajo con el sector privado, no solo como víctimas de ciberataques, sino también como socios integrales que pueden compartir información valiosa sobre amenazas y tendencias.
La lucha contra el ransomware sigue siendo un desafío crítico para las organizaciones en el mundo.
La creciente colaboración entre las empresas y las autoridades, junto con la implementación de medidas de seguridad proactivas, es esencial para enfrentar esta amenaza.
Datos del informe
El reporte «State of Ransomware 2024» se basa en una encuesta realizada a 5,000 líderes de ciberseguridad y TI entre enero y febrero de 2024.
Los encuestados provienen de 14 países en América, Europa, Oriente Medio, África y Asia-Pacífico, y pertenecen a organizaciones con entre 100 y 5,000 empleados y con ingresos que oscilan entre menos de 10 millones de dólares y más de 5,000 millones de dólares.
