Categories: Seguridad

Se duplica el número de víctimas de ‘ransomware’ que pagan el rescate

Las consecuencias del ransomware se están radicalizando. Crece tanto la pérdida de datos como el número de víctimas que deciden acceder al chantaje de los ciberdelincuentes. Este malware secuestra equipos y es capaz de cifrar los datos para pedir un rescate a cambio de su liberación.

Según el último estudio del proveedor de seguridad Hornetsecurity, en 2024 se ha multiplicado por más de dos el número de víctimas que acceden a pagar. Del 6,9 % registrado en 2023 se ha pasado al 16,3 % actual.

Mientras, la pérdida de datos se incrementa desde el 17,2 % del año pasado al 30,2 % en 2024. Cabe señalar que un 5 % de las compañías perdió todos los datos implicados en el ataque.

La sofisticación de los ciberataques ha provocado una contracción en la tasa de recuperación. Hace tres años estaba en un 87,4 % y ahora se encuentra en un 66,3 %, que es un nuevo mínimo. Y eso que el número total de ataques también desciende.

“La evolución del panorama de las amenazas de ransomware pone de relieve la necesidad de una vigilancia constante”, comenta Daniel Hofmann, CEO de Hornetsecurity.

“Los delincuentes cambian constantemente de táctica”, señala, “y las organizaciones deben invertir en medidas de seguridad integrales y en una formación continua de concienciación sobre ciberseguridad para mantenerse protegidas”.

“Aunque se denuncian menos ataques”, reconoce Hofmann, “los resultados son mucho más dañinos, con consecuencias potencialmente devastadoras para las organizaciones que caen víctimas de ellos”.

El vector de ataque más común, con más de la mitad de los casos, es el correo electrónico. Además, existe intensificación en el ámbito del ransomware por la popularización de la tecnología de inteligencia artificial (IA) generativa.

La preocupación sobre los ciberataques ha aumentado para prácticamente el 67 % de los encuestados por Hornetsecurity a causa de la IA. Casi un 85 % confiesa preocupación, de moderada a extrema, sobre el ransomware.

“La IA generativa está cambiando las reglas del juego del ransomware, haciendo que los ataques sean más inteligentes y que las organizaciones se pongan comprensiblemente más nerviosas”, explica Daniel Hofmann.

La mayoría califica la protección contra el ransomware como prioridad de TI (84,1 %) y cuenta con planes de recuperación ante desastres (87 %).

El 89,4 % asegura que los cargos de alta dirección son conscientes de los riesgos aparejados al ransomware, pero son menos (56,3 %) los que se han involucrado activamente en la prevención. Un 39,2 % prefiere dejar ese tema en manos de los equipos de TI.

En cuanto a la formación, la práctica totalidad (95,8 %) de los entrevistados reconoce su valor. Pero existen desafíos, especialmente el compromiso de tiempo. Otras problemáticas son la creencia de que existen usuarios imposibles de formar y el coste monetario.

Lo que está aumentando es la adopción de seguros contra el ransomware. Más de la mitad de las organizaciones ha comprado cobertura.

“Es prometedor ver que cada vez más empresas contratan seguros contra el ransomware, pero la concienciación no es suficiente”, opina Hofmann.

“Las soluciones de ciberseguridad de última generación impulsadas por IA son un paso crucial en la batalla contra los ciberdelincuentes, pero está claro que las organizaciones también necesitan un liderazgo fuerte, una formación sólida y atractiva y una vigilancia constante para mantenerse un paso por delante”, aconseja este experto.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El teléfono OnePlus 13 verá la luz en enero

Se trata del primer smartphone de la compañía con certificación IP68 + IP69

7 horas ago

WSO2 API Manager y WSO2 APK avanzan en IA, microservicios, productividad y seguridad

WSO2 permitirá gestionar servicios de inteligencia artificial como API y amplía la compatibilidad con Kubernetes.

8 horas ago

XCore Kit PRO de MAXHUB recibe la certificación Microsoft Teams Rooms

Esta herramienta de colaboración cuenta entre sus características con pantalla táctil de 11,6 pulgadas y…

8 horas ago

Esker integra su solución de Cuentas por Pagar en tiempo real con Microsoft Dynamics 365

Los usuarios podrán recibir, introducir y realizar seguimientos de facturas de proveedores sin cambiar de…

9 horas ago

Kyndryl revela tendencias clave en IA empresarial en Readiness Report 2024

Kyndryl presenta su Readiness Report 2024, destacando desafíos en ciberseguridad, modernización tecnológica y sostenibilidad empresarial.

9 horas ago

La plataforma Colt On Demand incorpora en Europa 130.000 ubicaciones nuevas

La actualización de la plataforma NaaS de Colt afecta a Reino Unido, Francia, Luxemburgo, Países…

10 horas ago