El número de víctimas de ransomware que pagaron un rescate en 2024 (16,3%) se duplicó con creces con respecto al año anterior (6,9%), según un nuevo estudio del proveedor de ciberseguridad Hornetsecurity. La pérdida de datos también ha aumentado drásticamente, del 17,2% en 2023 al 30,2% en 2024. De manera alarmante, el 5% de las organizaciones informaron de una pérdida completa de todos los datos afectados. Estos resultados han sido obtenidos de una encuesta cuantitativa global a 502 profesionales de TI, realizada por Hornetsecurity en agosto de 2024.
Estas tendencias se producen cuando las tasas de recuperación de datos han alcanzado un nuevo mínimo. La creciente sofisticación de los ciberataques ha hecho que la tasa de recuperación de datos de las empresas afectadas por ransomware haya caído del 87,4% en 2021 a solo el 66,3% este año.
La encuesta también reveló que los ataques por correo electrónico y phishing siguen siendo el vector de ataque más común para el ransomware, responsable del 52,3 % de los ataques. A pesar de una ligera reducción del volumen de ataques, del 21,1 % en 2021 al 18,6 % en 2024, la gravedad de estos comportamientos delictivos ha aumentado.
Índice de temas
La IA generativa: un arma de doble filo
El auge de la tecnología de inteligencia artificial (IA) generativa ha intensificado el miedo al ransomware, con dos tercios (66,9 %) de los encuestados indicando que la IA ha incrementado su preocupación por posibles ataques.
Esto ocurre mientras la preocupación general sobre el ransomware sigue siendo alta, con casi un 85% de las empresas expresando un nivel de preocupación de moderado a extremo. Aunque el 89,4% de las empresas reconoce que sus altos directivos son conscientes de los riesgos del ransomware, solo el 56,3% afirma que estos líderes están involucrados activamente en estrategias de prevención. Además, el 39,2% prefiere dejar el tema principalmente en manos de los departamentos de TI.
Dos tercios de las empresas afirman que la tecnología de IA generativa ha aumentado su temor a los ataques de ransomware
El estudio reveló que el 84,1% de los encuestados considera la protección contra el ransomware como una prioridad principal de TI, y el 87% ha establecido planes de recuperación ante desastres. Aunque esto representa a la mayoría, existen preocupaciones en torno a las organizaciones que no priorizan el ransomware, dada su capacidad de causar consecuencias potencialmente devastadoras en las operaciones de un negocio. En cuanto al «por qué», una razón podría ser que algunas personas (13,1 %) creen erróneamente que depender de plataformas como Microsoft 365 o Google Workspace elimina la necesidad de un plan formal.
Formación en ciberseguridad: se requiere actualizaciones urgentes
A pesar de que el 95,8 % de los encuestados reconoce el valor de la formación en ciberseguridad, hay varias preocupaciones y conceptos erróneos que se mantienen. El principal problema es el compromiso de tiempo, ya que el 17,8 % de los encuestados considera que es demasiado exigente.
Otros comentarios incluyen la percepción de que los usuarios son «imposibles de formar» (14,4 %), el elevado coste de la formación (12,3 %) y la carga de tiempo significativa para el personal de TI (10,6 %). Una proporción menor (7,6%) considera que la formación está obsoleta.
El estudio muestra que algo más de la mitad (52,3%) de los ataques de ransomware proceden del correo electrónico y de intentos de suplantación de identidad, así como el quebramiento del cortafuegos humano. Esto subraya la necesidad urgente de superar la resistencia a la formación, ya que los empleados son la primera línea de defensa contra las amenazas cibernéticas. Para mantener una seguridad efectiva y adaptarse a la evolución de las tácticas de los ciberdelincuentes, es esencial una formación continua y actualizada.
Tendencias en concienciación y seguros contra ransomware
La concienciación sobre el impacto del ransomware en los datos de Microsoft 365 ha mejorado significativamente, ya que ahora solo el 9,8 % de los encuestados no está seguro de su vulnerabilidad, frente al 25,3 % en 2022.
Además de esto, la adopción de seguros contra ransomware ha aumentado notablemente, con el 54,6% de las organizaciones comprando cobertura en 2024, frente al 37,9% en 2022.