Veeam publicó su ya tradicional reporte “Tendencias de Ransomware 2024”, que este año relevó a 1200 encuestados (incluyendo 250 de América Latina), compuestos por CISOs (o ejecutivos con puestos de responsabilidad similar), profesionales de seguridad y administradores de backup, cuyas organizaciones sufrieron al menos un ataque de ransomware en 2023. Se trata de un estudio agnóstico, realizado por una firma independiente, que por lo tanto abarca entre los encuestados a clientes y no-clientes de Veeam.
Según el informe global, el ransomware sigue siendo una amenaza constante para las organizaciones y la principal causa de interrupciones y tiempos de inactividad de TI, ya que el 41% de los datos se ven comprometidos durante un ciberataque. El informe revela también que sólo el 57% de los datos comprometidos se recuperarán, lo que deja a las empresas vulnerables a una pérdida sustancial de datos y, como resultado, a un impacto negativo en el negocio.
“El ransomware es endémico, afectando 3 de cada 4 organizaciones en 2023. La IA ahora permite la creación de una seguridad más inteligente y avanzada, pero también está facilitando un aumento en el volumen de sofisticación de los ataques”, afirmó Dave Russell, Vicepresidente Senior y Director de Estrategia de Veeam. “Nuestro informe transmite un mensaje claro: los ataques de ransomware continuarán, serán más graves de lo previsto y su impacto general costará a las empresas más de lo que esperan. Las organizaciones deben tomar medidas para garantizar la resiliencia cibernética y reconocer que la recuperación rápida y limpia es lo más importante. Al alinear los equipos y reforzar la seguridad cibernética con respaldos inmutables, pueden proteger sus valiosos datos comerciales mientras Veeam mantiene su negocio funcionando y seguro.”
Panorama regional
Dmitri Zaroubine, Senior Systems Engineering Manager para el MCA de América Latina y México en Veeam Software, explicó que los países más atacados de la región son México y Brasil, lo cual se relaciona con su volumen poblacional. En el Top 5 casi siempre figuran Colombia y Argentina. El Salvador también tiene muchos ataques (de hecho, es un caso de estudio), probablemente por motivos políticos coyunturales. Algunos puntos salientes del informe:
- A escala global, según Gartner, el aumento previsto de inversión en TI para 2024 es del 3,5%. Según el presente informe, en Latinoamérica se espera un aumento del 6,2% en tecnologías de ciberprevención y detección, y del 5,9% en tecnologías de backup y recuperación, o de continuidad de negocios ante desastres.
- Más de la mitad de las organizaciones (69%) creen que es necesario una “mejora significativa” o “una revisión completa” para que las organizaciones puedan coordinar a sus equipos de Backup y Seguridad. Esta coordinación resulta fundamental ante los ataques exitosos de ransomware. Con todo, hay que tener en cuenta que muchas organizaciones tienen herramientas de Backup de hace más de una década, que resultan inadecuadas para la preservación y la sanidad de la información ante el ransomware.
- Para Zaroubine, y en base al presente reporte, la pérdida de datos global ronda el 18%. Esto significa volumen de información no recuperable después de un ataque exitoso de ransomware. Los resultados del informe para América Latina plantean que, a escala regional, el 37% de los datos de producción fueron encriptados con éxito por parte de los atacantes, y sólo el 53% de los datos afectados pudo ser recuperado. Esto sitúa el porcentaje de datos irrecuperables en alrededor del 17%.
- Uno de los puntos que resultan fundamentales, habida cuenta de que los ciberdelincuentes también atacan los repositorios de backup (36% se vieron afectados por un ataque exitoso, según los resultados regionales del informe), es importante considerar las copias inmutables.
- La mitad de las organizaciones en la región que pagaron el rescate pudo recuperar sus datos, mientras que un 26% no pudo recuperar los datos a pesar de haber pagado, y sólo el 16% pudo recuperar los datos sin pagar el rescate. Existen verticales, como es el caso de Gobierno, que no pueden negociar con los atacantes (que en este caso asumen la figura de “terroristas”).
- El 89% de las organizaciones encuestadas regionalmente declaró que recurrió a terceros durante el proceso de recuperación, siendo estos cuatro tipos de expertos los más contratados: Proveedores de software de Seguridad, Proveedores de software de Backup, Especialistas en Seguridad Forense, y Revendedores, socios o proveedores de servicios.
- Zaroubine plantea que no todas las organizaciones, incluso las grandes, tienen un negociador que pueda lidiar con las demandas derivadas del ransomware (del mismo modo que tampoco tiene expertos en criptomonedas, que es el valor de cambio en el caso de pedidos de ciberrescate, por no ser reastreable). En este orden, en abril pasado Veeam anunció la compra de la empresa Coveware, que ofrece Servicios de Respuestas a Incidentes (desde el diagnóstico del impacto, pasando por la negociación y eventual pago, con cumplimiento de las regulaciones del caso, a la eventual encriptación y otras medidas burocráticas, legales y forenses que siguen a la resolución del incidente).
- El 73% de las organizaciones de la región cree que está protegida por un seguro, aunque el 21% de esas pólizas excluyen de manera explícita el ransomware. A escala global, los rescates pagados promedian sólo el 32% del impacto financiero general para una empresa después del ataque. Además, el seguro cibernético no cubrirá la totalidad de los costos totales asociados con un ataque. Sólo el 62% del impacto total es de alguna manera recuperable a través de seguros u otros medios, y todo lo demás va en contra del presupuesto más bajo de la organización.
- Un resultado preocupante es que el 72% de las organizaciones no tiene un plan de recuperación. Sólo el 28% de las organizaciones de LATAM tiene una infraestructura alternativa en sus planes. En el caso de la recuperación de los datos, Zaroubine destacó que con eso no basta: también hay que garantizar la sanidad de los datos (que los datos recuperados no están afectados o comprometidos).
Desde Veeam apuestan a que un backup seguro es la mejor línea de defensa contra el ransomware. “En Veeam nos complementamos y trabajamos con los proveedores tecnológicos de Seguridad. No somos una empresa de Ciberseguridad. Nosotros hablamos de Data Resiliency, que abarca cinco pilares: la copia-respaldo de los datos, su seguridad, la recuperación de los datos, libertad de datos (libertad para mover las cargas de datos) e inteligencia de datos”, propone Zaroubine. En este último pilar, de manera creciente, entra en juego la IA, y la IA Generativa.
Consultado sobre la presencia de capacidades habilitadas por la IA en las herramientas de Veeam, el ejecutivo destacó: “Tenemos Machine Learning e IA con la última versión de nuestra solución, y vamos a seguir desarrollando más. De hecho, en el VeeamON de Miami hemos anunciado una colaboración con Microsoft, para los próximos cinco años, consistente en fabricar un producto en conjunto basado en Co-Pilot”.