Aumentan los ataques de ransomware y más de la mitad de empresa carecen de un plan para protegerse

En los últimos tiempos se ha observado un preocupante incremento en los ataques de ransomware, lo que representa un riesgo considerable para los datos sensibles almacenados en la Nube, según refleja el informe anual “2023 Thales Data Threat Report”. Estas amenazas cibernéticas se han convertido en una preocupación constante para las organizaciones y usuarios, ya que los ciberdelincuentes aprovechan las vulnerabilidades existentes para cifrar los archivos y exigir un rescate económico a cambio de su liberación.

El ransomware es una forma de malware que se propaga rápidamente a través de diferentes canales, como el correo electrónico, sitios web maliciosos o descargas infectadas. Una vez que un sistema o red se ve comprometido, el ransomware se activa y cifra los archivos, impidiendo su acceso y utilización. Los ciberdelincuentes detrás de estos ataques exigen un pago en criptomonedas para proporcionar la clave de descifrado y restaurar los datos.

Herramienta esencial convertida en vía de acceso de atacantes

La Nube ha sido una herramienta fundamental en la era digital, permitiendo el almacenamiento y acceso remoto a datos de forma conveniente y eficiente. Sin embargo también ha abierto nuevas puertas para los atacantes, quienes ahora apuntan a los servicios Cloud en busca de vulnerabilidades y datos valiosos. Esto se debe a que muchas empresas y usuarios confían en los proveedores de servicios en la Nube para salvaguardar sus datos sensibles, pero pueden descuidar la seguridad en su configuración y protección.

Un aspecto clave en el aumento de los ataques de ransomware en la Nube es la falta de conciencia y educación sobre las mejores prácticas de seguridad cibernética. Los usuarios y las organizaciones a menudo no implementan medidas de seguridad adecuadas, como contraseñas fuertes, autenticación de dos factores y actualizaciones de software regulares. Esto brinda a los atacantes una ventana de oportunidad para infiltrarse en los sistemas y cifrar los datos almacenados en la Nube.

Además los ciberdelincuentes han mejorado sus técnicas de ataque, utilizando métodos más sofisticados y personalizados para evadir las defensas de seguridad tradicionales. Estos ataques dirigidos pueden incluir el uso de ingeniería social, donde los atacantes se hacen pasar por entidades confiables para engañar a los usuarios y obtener acceso no autorizado a sus cuentas de la Nube.

Los riesgos para los datos sensibles en la Nube son significativos. En caso de un ataque exitoso de ransomware, los datos pueden quedar inaccesibles o incluso ser eliminados permanentemente si el rescate no se paga. Además, la filtración de datos confidenciales puede tener consecuencias graves, como pérdidas económicas, daño a la reputación de una empresa o violaciones de la privacidad.

Para mitigar estos riesgos, es fundamental que las organizaciones y los usuarios tomen medidas proactivas. En primer lugar, es esencial implementar medidas de seguridad sólidas, como la encriptación de datos, el acceso basado en roles y políticas de seguridad estrictas. La formación y concienciación de los empleados también son cruciales para evitar caer en trampas de phishing y otros engaños utilizados por los ciberdelincuentes.

Conclusiones del informe

Casi la mitad de los profesionales de TI encuestados por Thales (47 %) consideran que las amenazas de seguridad están aumentando en volumen o gravedad, y el 48 % ha experimentado un incremento en los ataques de ransomware.

Los activos en la Nube son los principales objetivos de los ciberataques, según los encuestados. El 28 % señala que las aplicaciones SaaS y el almacenamiento en la nube son los principales objetivos, seguidos por las aplicaciones alojadas en la nube (26 %) y la gestión de la infraestructura en la nube (25 %). Este aumento de los ataques a la nube se debe en gran medida al traslado de cargas de trabajo a este entorno, ya que el 75 % de los encuestados afirma que el 40 % de los datos almacenados en la nube se clasifican ahora como confidenciales.

Los errores humanos, las malas configuraciones y otros errores pueden llevar a brechas de datos en la nube de forma accidental, según los encuestados. El 55 % identifica la mala configuración o el error humano como la causa principal de las brechas de datos en la nube en los últimos 12 meses. Le siguen la explotación de vulnerabilidades conocidas (21 %) y las vulnerabilidades de día cero (13 %). El informe destaca que la gestión de identidades y accesos (IAM) es la mejor defensa, ya que el 28 % de los encuestados la considera la herramienta más efectiva para mitigar estos riesgos.

En cuanto al ransomware, se observa una disminución en su gravedad. El 35 % de los encuestados indica que el ransomware ha tenido un impacto significativo, en comparación con el 44 % del año anterior. Además, el gasto en herramientas de prevención de ransomware va en aumento, con un 61 % que estaría dispuesto a cambiar o añadir presupuesto para estas herramientas, en comparación con el 57 % en 2022. Sin embargo, las respuestas de las organizaciones ante el ransomware siguen siendo inconsistentes. Solo el 49 % de las empresas tiene un plan formal contra el ransomware, mientras que el 67 % informa pérdida de datos debido a este tipo de ataques.