La proporción de organizaciones que pagan rescates ante un ataque ransomware sigue siendo alta

El ransomware continúa siendo una de las principales amenazas a la seguridad de las empresas, y así lo constata el Informe Global de Ransomware 2023, cuyos resultados acaba de publicar Fortinet.

El estudio se basa en una encuesta realizada entre 569 líderes de ciberseguridad de 31 regiones diferentes de todo el mundo, como España, Estados Unidos, Reino Unido, Francia, Italia y Portugal, entre otros. De sus respuestas, se deduce que esta amenaza ha afectado a la mitad de las empresas del mundo en el último año. Una de las conclusiones más inquietantes es el 'gap' existente entre la preparación y la prevención del ransomware. En este sentido, aunque el 78% de las organizaciones alegaron estar "muy" o "extremadamente" preparadas para mitigar un ataque, la encuesta reveló que el 50% fueron víctimas de un ataque de ransomware en el último año, y casi la mitad fueron atacadas dos o más veces.

Asimismo, cuatro de los cinco principales retos para detener el ransomware estaban relacionados con las personas o los procesos. El segundo reto más importante era la falta de claridad sobre cómo protegerse contra la amenaza, debido a la falta de concienciación y formación de los usuarios y a la ausencia de una estrategia clara de la cadena de mando para hacer frente a esta tipología de ataques.

La encuesta también reveló que, a pesar de que la mayoría (72%) detecta un incidente en cuestión de horas, a veces minutos, la proporción de organizaciones que pagan rescates sigue siendo alta: casi tres cuartas partes de los encuestados realizaron algún tipo de pago. Al comparar los distintos sectores, los rescates más elevados se exigieron a las empresas del sector industrial, que a su vez, son las que se mostraron más propensas a realizar el pago. En concreto, una cuarta parte de los ataques entre organizaciones del sector industrial recibieron un rescate de 1 millón de dólares o más.

Por último, aunque casi todas las organizaciones (88%) declararon tener un seguro de ciberseguridad, casi el 40% no recibió la cobertura que esperaba y, en algunos casos, no recibieron ninguna debido a alguna excepción de la aseguradora.

La preocupación por el ransomware se mantiene elevada y, de hecho, el 91% de las organizaciones esperan aumentar sus presupuestos de seguridad, a pesar del difícil entorno económico mundial. De las tecnologías consideradas más esenciales para protegerse contra el ransomware, las organizaciones estaban más preocupadas por la seguridad IoT Security, SASE, Cloud Workload Protection, NGFW, EDR, ZTNA, y Security Email Gateway.

Con vistas al futuro, las principales prioridades de los encuestados serán invertir en tecnología avanzada impulsada por IA y ML para permitir una detección de amenazas más rápida y herramientas de monitorización central para acelerar la respuesta. Estas inversiones ayudarán a las organizaciones a combatir un panorama de amenazas en rápida evolución, con ciberatacantes cada vez más agresivos y despliegue de nuevos elementos en los ataques.

Enfoque de Plataforma
El informe destaca también la importancia de aprovechar un enfoque unificado y de plataforma para defenderse contra el ransomware. Esta aproximación viene avalada por los resultados del informe que muestran que las organizaciones que, en el último año, aplicaron una estrategia basada en productos puntuales no integrados fueron más propensas a ser víctimas de un ataque, mientras que las que se habían consolidado con un menor número de plataformas estaban menos expuestas. Además, casi la totalidad de los encuestados (99%) consideran que una plataforma común o soluciones integradas son esenciales para prevenir los ataques de ransomware.