El panorama de amenazas de ransomware está comenzando a disminuir, según el Informe sobre el estado del ransomware de 2022 de Delinea. La cantidad de ataques de ransomware ha disminuido significativamente en los últimos doce meses y muchas empresas afectadas ya no pagan rescates.
Sin embargo, esta no es razón para que los equipos de TI y seguridad se relajen ahora: si la tendencia a la baja continúa, se deben mantener los presupuestos apropiados y las medidas de seguridad cibernética deben continuar implementándose de manera consistente.
Fuerte descenso de los ataques en comparación con el año anterior
Como revela la encuesta de 300 tomadores de decisiones de TI, solo el 25 por ciento de las empresas han sido víctimas de ataques de ransomware en los últimos doce meses. Esta es una asombrosa disminución del 61 por ciento con respecto al período anterior de 12 meses, cuando el 64 por ciento de las organizaciones se vieron afectadas por la extorsión cibernética. Además, la cantidad de empresas que pagaron rescates después de cifrar sus datos cayó del 82 al 68 por ciento. Esto sugiere que las enérgicas advertencias y recomendaciones de los organismos encargados de hacer cumplir la ley de no entregar rescates a los extorsionadores están comenzando a implementarse. Al mismo tiempo, el informe muestra que las empresas más grandes son víctimas de ataques de ransomware con mucha más frecuencia: el 56 por ciento de los afectados eran empresas con 100 o más empleados.
Menos amenaza, ¿más negligencia?
Sin embargo, junto con estos desarrollos positivos, los encuestados también expresaron su preocupación de que una amenaza potencialmente reducida podría significar comodidad y complacencia en el futuro. El hecho de que estas preocupaciones no sean infundadas también se muestra en la disminución de las asignaciones presupuestarias para el ransomware: mientras que el 93 por ciento de los profesionales de TI encuestados dijeron el año anterior que actualmente tenían un presupuesto disponible para la protección contra el ransomware, este número ya se ha reducido a 68 por ciento. Asimismo, el número de empresas que cuentan con un plan de respuesta a incidentes se redujo del 94 por ciento al 71 por ciento. Además, solo la mitad toma medidas proactivas para prevenir ataques de ransomware, como Por ejemplo, hacer cumplir las mejores prácticas de contraseñas (51 %) o implementar la autenticación multifactor (50 %).
Guía para la estrategia 2023
"Aunque la atención se centra en los EE. UU., los resultados del Informe sobre el estado del ransomware actual también son relevantes para las empresas alemanas", dice Andreas Müller, vicepresidente de DACH en Delinea. “Por lo tanto, el análisis de los resultados no solo proporciona una comprensión de lo que se esconde detrás de los números buenos y malos, sino que también destaca las posibles trampas que deben evitarse. Ahora es el momento de usar esta información sobre ransomware a medida que las organizaciones revisan sus estrategias de seguridad para 2023”.
La encuesta también reveló que las consecuencias concretas de los ataques de ransomware para las empresas afectadas ahora son más tangibles: un número significativamente mayor de encuestados que el año anterior afirmó que sus empresas perdieron ventas (56 %) y clientes (50 %) después de un incidente. Sin embargo, menos de los encuestados (43 %) informaron daños a su reputación como resultado de un ataque de ransomware.
Más en Delinea.com
Sobre Delinea Delinea es un proveedor líder de soluciones de gestión de acceso privilegiado (PAM) que permiten una seguridad perfecta para negocios híbridos modernos. Nuestras soluciones permiten a las organizaciones asegurar datos críticos, dispositivos, código e infraestructura en la nube para reducir el riesgo, garantizar el cumplimiento y simplificar la seguridad. Delinea elimina la complejidad y redefine el acceso para miles de clientes en todo el mundo, incluidas más de la mitad de las empresas Fortune 100. Nuestros clientes van desde pequeñas empresas hasta las instituciones financieras, organizaciones y empresas de infraestructura crítica más grandes del mundo.