Visitas: 153
El ransomware continúa siendo una de las amenazas más persistentes y devastadoras para las organizaciones a nivel global. En América Latina, su impacto no se detiene. Según el informe “Tendencias de Protección de Datos 2024”, basado en entrevistas a líderes de TI en 10 países, los ataques de ransomware no solo están en aumento, sino que también exponen las brechas críticas en ciberseguridad, recuperación y coordinación interna.
El impacto real del ransomware
En 2023, solo el 25 % de las organizaciones no reportaron ataques de ransomware. En contraste, el 49 % enfrentó entre uno y tres ataques, y un preocupante 26 % sufrió cuatro o más. Este panorama subraya la necesidad urgente de robustecer las defensas tecnológicas y operativas.
Además, el 37 % de los datos de producción fueron cifrados exitosamente en los ataques y solo el 53 % se logró recuperar. Eso significa que casi uno de cada cinco datos afectados se perdió de forma permanente. El impacto operativo y financiero de estos incidentes es considerable.
¿Pagar o no pagar?
En América Latina, el 50 % de las organizaciones que pagaron el rescate recuperaron sus datos. Sin embargo, un 26 % no lo logró ni siquiera pagando. Más aún, un 16 % logró recuperar su información sin pagar. Estas cifras reflejan un escenario de alta incertidumbre donde pagar no garantiza resultados.
El uso de pólizas de ciberseguro para cubrir estos rescates también está cambiando. En 2023:
- 65 % enfrentaron recargos en sus pólizas.
- 37 % vieron aumentos en sus franquicias.
- 15 % sufrieron reducciones en beneficios de cobertura.
Esto obliga a las organizaciones a reevaluar sus estrategias y su dependencia del seguro como única línea de defensa.
¿Qué tan seguros están los backups?
El ransomware también ha comenzado a apuntar a los repositorios de respaldo. En ataques exitosos, el 36 % de los backups fueron comprometidos, y solo el 49 % del almacenamiento de backup en las empresas es inmutable, lo que incrementa la vulnerabilidad.
Por otro lado, el 69 % de las organizaciones en LATAM considera que necesita mejorar significativamente o rehacer su coordinación entre los equipos de backup y ciberseguridad. Esta desconexión interna puede hacer que la respuesta ante incidentes sea lenta e ineficiente.
¿Qué pueden hacer las empresas?
Entendemos que el ransomware no se combate con suerte, sino con preparación. Estas son cuatro acciones clave que recomendamos adoptar hoy:
- Backups seguros e inmutables
Utilizar almacenamiento inmutable en entornos locales, en la nube o en cintas aisladas, para garantizar que los datos no puedan ser alterados por un ataque. - Coordinación interna efectiva
Alinear a los equipos de respaldo y ciberseguridad con protocolos claros de respuesta ante incidentes. - Inversión en ciberresiliencia
Reforzar presupuestos y capacidades en soluciones de prevención, detección, contención y recuperación. - Políticas definidas sobre rescates
Establecer una postura corporativa clara sobre el pago de rescates, en línea con evaluaciones legales, éticas y de continuidad operativa.
¿Preparados para lo que viene?
El ransomware no es una amenaza futura: es un riesgo actual que exige acción inmediata. Sin embargo, con estrategias bien diseñadas, inversiones inteligentes y un enfoque preventivo, es posible reducir significativamente su impacto.
¿Está tu organización preparada para el próximo ataque? Conversemos
