Casi 9 de cada 10 empresas disponen de un plan de recuperación frente al ‘ransomware’

Sufrir un ataque ransomwarees una de las grandes preocupaciones que quita el sueño a las empresas. La Encuesta Anual sobre Ransomware de Hornetsecurity desvela que casi 6 de cada 10 están “muy” o “extremadamente” preocupadas ante esta probabilidad.

Esto las lleva a implementar medidas de protección para frenar la amenaza. La mayoría utiliza software de detección endpoint con capacidades antirransomware (87,8 %) y filtración de correo electrónico y análisis de amenazas (84,4 %).

Otro grupo, pero menos abultado (22,4 %) ha comenzado a implementar soluciones de seguridad basadas en la tecnología de inteligencia artificial.

A la hora de asegurar las copias de seguridad, las funcionalidades más utilizadas son el almacenamiento inmutable (40,6 %), un control estricto de permisos de usuario y aplicaciones (38,3 %) y el almacenamiento aislado (27,8 %).

Cabe señalar que tres cuartas partes de los encuestados por Hornetsecurity ha decidido cambiar la forma en la que respaldan sus datos por el carácter impredecible del ransomware.

El 87,8 % de las compañías cuenta ya con un plan de recuperación ante desastres por ransomware. Esto deja a cerca de 1 de cada 8 sin un método para reaccionar, especialmente por la falta de recursos o tiempo.

A esto se añade un tercio de los encuestados que no ven el plan de recuperación ante desastres como una prioridad para la dirección.

Casi todas las empresas (92,5 %) son conscientes del impacto negativo que puede tener un ataque de estas características en su negocio.

Uno de los problemas es que apenas la mitad de los directivos (54 %) se involucra de forma activa en la toma de decisiones para prevenir los ataques. En hasta 4 de cada 10 casos prefieren que sea el departamento de TI el que se encargue.

Lo bueno es que un 93,2 % de las personas consultadas califica la protección frente al ransomware como “muy” o “extremadamente” importante.

“La protección contra el ransomware es clave para el éxito continuo”, observa Daniel Hofmann, CEO de Hornetsecurity, que advierte a las organizaciones que “no pueden permitirse ser las víctimas: la capacitación y la formación continua en concienciación de seguridad y la protección multicapa contra el ransomware son fundamentales para garantizar que no haya pérdidas insuperables”.

Hornetsecurity ha comparado los resultados de la encuesta de este año con las dos anteriores. El número de organizaciones que han caído víctimas del ransomware subió del 21,1 % en 2021 al 23,9 % en 2022, pero bajó hasta el 19,7 % en este 2023.

También se contrae el número de empresas que han pagado el rescate solicitado, desde el 9,1 % en 2021 al 6,9 % actual.

Ahora hasta un 81 % de los encuestados está recibiendo formación para mejorar en el ámbito de la seguridad, en comparación con el 71,2 % de dos años atrás.

“Aunque las organizaciones han informado de menos ataques de ransomware en 2023, las amenazas no necesariamente han disminuido”, apunta Hofmann. “La concienciación en ciberseguridad entre todos los usuarios sigue siendo un elemento crucial para reducir aún más el riesgo de caer en estas amenazas, especialmente a medida que los ataques se vuelven más sofisticados con las nuevas tecnologías”.