¿Sabías que el 85% de las organizaciones han sido víctimas de ciberataques de ransomware? Además, el 14% de las organizaciones en América Latina que pagaron el rescate no lograron recuperar sus datos.
Las cifras mencionadas anteriormente provienen del Informe de Tendencias de Ransomware 2023 Edición América, de Veeam, en el que recalcan que la situación actual frente a los ciberataques es alarmante, y es crucial tomar medidas para frenar esta creciente amenaza.
Como parte de aportar en estas medidas, en colaboración con Veeam, una compañía de soluciones de backup, te compartiremos cuatro mitos y realidades sobre el ransomware, desmitificando conceptos erróneos y aclarándote otros que te ayudarán a tomar decisiones más informadas y acciones efectivas ante esta amenaza persistente.
TE PUEDE INTERESAR: ‘Internet De San Andrés Es El Segundo Más Veloz En Colombia’: MinTIC
Mitos y realidades del ransomware
- Mito N° 1. Pagar el rescate es esencial para evitar la pérdida de datos.
Realidad. Los datos representan el núcleo de cualquier organización. Aunque una empresa puede resistir momentos de inactividad en sus aplicaciones, quedarse sin acceso a información crítica puede ser devastador para su operación diaria. Los hackers son conscientes de esto ya menudo lo explotan, pero, en realidad, el pago no garantiza la recuperación de los datos.
La buena noticia es que la tendencia de pagar rescates está en declive. Según Chainalysis, en 2021, las víctimas desembolsaron 765,6 millones de dólares a ciberdelincuentes, pero esta cifra se redujo en un 40.3% en 2022, llegando a $456,8 millones. Esto sugiere que se están buscando otras estrategias para abordar esta problemática.
- Mito N° 2. La falta de monitoreo de la red es el principal desencadenante de los ataques.
Realidad. Es cierto que los atacantes operan bajo la suposición de que pasan desapercibidos, y están dispuestos a invertir tiempo en observar redes para comprender cómo se defienden las organizaciones. Experimentan y realizan cambios graduales para evaluar las respuestas del equipo de TI.
Sin embargo, aunque el monitoreo constante de la red es importante, expertos en Veeam aseguran que es crucial centrarse en los usuarios. Según su informe (mencionado anteriormente), a pesar del conocimiento generalizado en seguridad empresarial y la creciente vigilancia, la puerta de entrada principal para el ransomware sigue siendo la interacción de los usuarios. Estos pueden hacer clic en enlaces maliciosos, visitar sitios web no seguros o caer en trampas de phishing a través de correos electrónicos.
- Mito No. 3. Una solución de detección de amenazas basta para detener al ransomware
Realidad. Está claro que la tecnología es primordial para evitar ser víctima de este tipo de ataques, pero no podemos ignorar que está a ambos lados de la línea de fuego: los atacantes usan la encripción, irónicamente diseñada para proteger los datos sensibles, para mantener rehenes los datos.
Aunque es correcto apoyarse en herramientas de detección de amenazas para administrar riesgos y reducir el impacto de un ataque, esto no es suficiente. Según Veeam, la protección de datos moderna es la que mejor puede mitigar los daños. La estrategia debe basarse en tecnologías de respaldo y recuperación sólidas, automatizadas, orquestadas e inteligentes.
- Mito No. 4. No es posible pensar que todas las empresas serán atacadas en algún momento
Realidad. Todo indica que sí podría llegar a ser así, sobre todo para las grandes organizaciones, que son el blanco principal de los hackers. Al contrastar los resultados de diferentes reportes de Veeam, año contra año, ha sido evidente que las empresas que inicialmente dijeron que no habían sido atacadas por ransomware, finalmente ya se convirtieron en víctimas también.
Es verdad que se ha visto un descenso, al comparar desde 2019 a la fecha, en la cantidad de ataques de ransomware, pero esto es así porque el ransomware continúa sofisticándose, y cuenta con métodos de ataque más certeros. La mejor defensa es mantener mejores prácticas, como un respaldo seguro.
Foto: Michael Geiger, vía Unsplash