En la era digital actual, la ciberseguridad y el ransomware se han convertido en una preocupación primordial para las organizaciones de todo el mundo.
De hecho, nos enfrentamos a un escenario preocupante debido a que 21 % de las empresas revela que estos ataques informáticos han sido excluidos de sus pólizas de ciberseguro. Recuperación de Datos.
Por lo pronto, este fenómeno ha generado un cambio significativo en las renovaciones de las pólizas, con el 74 % experimentando aumentos en las primas, el 43 % viendo incrementadas las franquicias, y un 10 % enfrentando la reducción de beneficios de cobertura.
La dependencia de las copias de seguridad para enfrentar al ransomware.
Un hallazgo clave del «Informe de Tendencias de Ransomware 2023» llevado adelante por la compañía Veeam, es la dependencia crucial de las copias de seguridad en los programas de respuesta a incidentes.
Al parecer, un 87 % de las organizaciones cuenta con un programa de gestión de riesgos, pero solo el 35 % considera que éste funciona de manera eficaz. Vale mencionar que un sorprendente 52 % está actualmente trabajando para mejorar su situación, mientras que un 13 % aún no ha establecido un programa.
Elementos clave en la preparación contra ciberataques.
En la preparación contra el ransomware, por lo general los elementos más comunes del «libro de jugadas» son los respaldos limpios y la verificación recurrente de su capacidad para ser recuperados.
Estos resultados subrayan la importancia de tener un enfoque proactivo y robusto para garantizar la integridad y la disponibilidad de los datos cruciales. Recuperación de Datos.
Desafíos en la alineación organizacional.
A pesar de que muchas organizaciones incluyen al ransomware en sus planes de continuidad de negocio o recuperación de desastres (BC/DR), el 60 % declara la necesidad de mejoras significativas o revisiones completas en la alineación entre sus equipos de respaldo y cibernéticos.
Frente a este panorama, e «Informe de Tendencias de Ransomware 2023» de Veeam, basado en la experiencia de 1.200 empresas afectadas y el análisis de casi 3.000 ciberataques, proporciona una visión detallada de cada incidente.
En “Recuperación de Datos” examinamos sus impactos en los entornos de TI, así como las medidas adoptadas o necesarias para combatir estos ataques.
Ahora bien, esta investigación abarcó cuatro roles cruciales respecto de la preparación y mitigación cibernética: profesionales de la seguridad, CISO o ejecutivos de TI, generalistas de operaciones IT y administradores de respaldo.
No obstante ello, es importante mencionar que todos los encuestados experimentaron al menos un ciberataque en el año 2022.
Contextualizando la investigación.
Los encuestados representan una amplia gama de organizaciones, desde pequeñas empresas hasta grandes corporativos, distribuidos en 14 países diferentes de APJ, EMEA y América.
Como verán, esta diversidad cultural proporciona una perspectiva global sobre los desafíos y las tendencias actuales en la lucha contra el ransomware.
Dado el panorama actual, es imperativo que las compañías adopten estrategias sólidas para enfrentar al ransomware y reforzar así su postura en materia de seguridad informática.
1. Evaluación y mejora continua de programas de gestión de riesgos.
Desde “Recuperación de Datos” creemos que es fundamental revisar y fortalecer los programas existentes para asegurar una respuesta efectiva a los ciberataques.
2. Fortalecimiento de la infraestructura de respaldos.
El informe destaca la importancia de mantener respaldos limpios y realizar verificaciones recurrentes para garantizar su recuperabilidad. De hecho, reforzar esta infraestructura es fundamental para garantizar la disponibilidad de datos cruciales.
3. Alineación organizacional efectiva.
Las empresas deberán abordar la necesidad de mejorar la alineación entre los equipos de respaldo y cibernéticos, lo que implicaría una colaboración más estrecha y una comprensión compartida de los riesgos y desafíos. Recuperación de Datos.
En definitiva, con el aumento de la exclusión del ransomware de las pólizas de ciberseguro y los desafíos en la respuesta a incidentes, subrayan la urgencia de una acción proactiva.
Basándonos en las conclusiones del «Informe de Tendencias de Ransomware 2023», queda claro que las organizaciones deben adoptar medidas concretas para fortalecer su postura de seguridad informática y protegerse contra las crecientes amenazas cibernéticas.
(S.M.C)