El peligro del ‘ransomware’: Un 93% de los ataques se dirige a copias de seguridad

Mónica Tilves,
Linkedin
Crece un 12% el riesgo de ransomware en España, según Avast

Hasta 8 de cada 10 organizaciones reconocen haber cedido a las pretensiones de los delincuentes para recuperar sus datos.

El ransomware es un problema de seguridad extendido. Su crecimiento llega hasta tal punto que, “hoy en día, no se trata de si su organización será el objetivo de un ataque cibernético, sino con qué frecuencia”, expresa Danny Allan, CTO de Veeam.

“Aunque la seguridad y la prevención siguen siendo importantes, es fundamental que cada organización se centre en la rapidez con la que pueden recuperarse haciendo que su organización sea más resistente”, explica este experto ante la amenaza del malware que secuestra equipos, cifra datos y pide rescates.

“Necesitamos enfocarnos en la preparación efectiva contra el ransomware centrándonos en lo básico, incluidas las fuertes medidas de seguridad y las pruebas, tanto de datos originales como de copias de seguridad, asegurando la supervivencia de las soluciones de backup y la alineación de los equipos de copia de seguridad y cibernéticos para una postura unificada”, determina Allan.

El Veeam 2023 Ransomware Trends Report, que maneja información de 1200 empresas afectadas y de unos 3000 ciberataques, confirma que compañías de todos los tamaños pueden convertirse en víctimas. Se estima que 1 de cada 7 organizaciones verá más de un 80 % de sus datos afectados como resultado de un ataque de ransomware.

El 93 % de los atacantes se dirigen a las copias de seguridad y, en el 75 % de los casos, consiguen debilitar la capacidad de recuperación de sus víctimas al inhabilitar al menos algún repositorio de backup. Esto limita las opciones de las compañías, que no pueden restaurar su copia y terminan por pagar el rescate solicitado.

Hasta 8 de cada 10 organizaciones reconocen haber cedido a las pretensiones de los delincuentes para poner fin a un ataque y recuperar sus datos. Y eso que, al menos, un 41 % de las empresas han implementado una política sobre ransomware de “no pagar”.

Eso sí, aunque tres quintas partes recuperaron los datos tras abonar el rescate, un 21 % de las organizaciones que han pagado no tuvo tanta suerte. También cabe señalar que solamente un 16 % evitó pagar un rescate al recuperarse gracias al backup.

Veeam explica que clave está en garantizar que los repositorios de copia de seguridad no sean eliminables ni corrompibles, basándose en la inmutabilidad. También hay que asegurarse de que los datos están limpios antes de proceder a la restauración.