Ransomware en Latinoamérica
El Informe Tendencias de ransomware 2024 es la tercera publicación anual de un estudio imparcial realizado por un equipo de analistas independientes que encuestó a organizaciones anónimas pero seleccionadas a nivel global que, en los últimos 12 meses, sufrieron al menos un ciberataque que tuvo éxito.
Cada año, este informe recopila 1200 respuestas con un desglose intencionado de aproximadamente 400 personas en tres roles clave que son responsables de una parte de la estrategia de ciberresiliencia de una organización.
Perfiles de los encuestados:
- CISO o alto ejecutivo: Responsable de la estrategia de ciberresiliencia de una organización.
- Profesional de seguridad de la información: Responsable de la prevención y detección de incidentes
cibernéticos. - Administrador de backups: Responsable de la protección y recuperación continua de los datos de TI.
Hallazgos del estudio para Latinoamérica: El ransomware sigue siendo una preocupación creciente dentro de la industria de TI. De acuerdo con el l estudio, los encuestados de la región esperan aumentos presupuestales para hacer frente a esta problemática:
● 6,2% esperan un aumento del presupuesto para tecnologías de ciber prevención y detección.
● 5,9% esperan un aumento del presupuesto para tecnologías de recuperación como el backup y
la continuidad del negocio/recuperación ante desastres (BCDR)
Adicionalmente, el gasto global en TI ha aumentado y los presupuestos para la ciber resiliencia se han incrementado hasta casi duplicar el aumento general del gasto en TI. Por lo tanto, las inversiones en backup y ciberseguridad están acaparando, más de lo que les corresponde, el aumento de las inversiones en TI y se está restando prioridad a otras áreas para dárselo a la lucha contra las ciberamenazas. Se está poniendo énfasis en las copias de backup limpias, las cuales se supone contienen datos que han “sobrevivido” a ataques y están libres de cualquier código malicioso.
El 63 % de las organizaciones no están coordinadas
Por tercer año consecutivo, más de la mitad de las organizaciones, el 69 % en LATAM, creen que es necesaria una “mejora significativa” o una “revisión completa” para que las organizaciones puedan coordinar a sus equipos de backup y de ciberseguridad. A nivel global, de los tres roles encuestados (CISO o alto ejecutivo, Profesional de seguridad de la información, Administrador de backups) los administradores de backups fueron los menos satisfechos con la coordinación de sus equipos.
Hará falta la unión de todos para recuperarse
Según los encuestados, los dos equipos que reciben notificaciones con más frecuencia para poner en marcha los esfuerzos para solucionar algún incidente, son los ejecutivos responsables de la prevención y recuperación y el equipo de backups de TI. A esto le siguen inmediatamente los expertos en ciberseguridad y el equipo general de gestión de riesgos de la organización.
El 89 % de las organizaciones encuestadas declararon que también recurrieron a terceros durante el proceso de recuperación, siendo estos cuatro tipos de expertos los más contratados después de un ataque:
- Proveedores de software de seguridad
- Proveedores de software de backup
- Especialistas en seguridad forense
- Revendedores, socios o proveedores de servicios
¿Pagó el rescate? ¿Funcionó?
En 2023 dentro de LATAM: 50% de las empresas encuestadas pagaron y pudieron recuperar sus datos tras el ataque, 26% de las empresas encuestadas pagaron pero no pudieron recuperar los datos perdidos en el ataque, 16% de las empresas encuestadas recuperaron sus datos sin pagar el rescate exigido.
