En el mundo de la ciberseguridad de alto riesgo, la línea entre la supervivencia y la devastación es extremadamente delgada. El Informe de Tendencias del Ransomware 2024 de Veeam expone la despiadada realidad del ransomware, revelando la urgente necesidad de una resiliencia cibernética inquebrantable. Con 1,200 encuestados, incluidos CISOs, expertos en seguridad y especialistas en copias de seguridad, este informe es un llamado a la acción.

El Asalto Incesante del Ransomware

El ransomware ya no es solo una amenaza; es una bestia devoradora que no perdona a nadie. El informe revela una estadística escalofriante: "El 75% de las organizaciones son atacadas por ciberataques, y la mayoría informa haber sido atacada más de una vez." Este asalto incesante no deja espacio para la complacencia.

Las Copias de Seguridad en la Mira

Los ciberdelincuentes se han vuelto más astutos, apuntando a las verdaderas líneas de vida de la recuperación: los repositorios de copias de seguridad. El informe revela una realidad asombrosa: "Los repositorios de copias de seguridad son el objetivo en el 96% de los ataques, con los actores maliciosos afectando con éxito los repositorios de copias de seguridad en el 76% de los casos." Esta estadística es un recordatorio contundente de que ningún dato está seguro.

Impacto Financiero Más Allá del Rescate

La devastación financiera de un ataque de ransomware va mucho más allá del pago del rescate. El informe afirma claramente: "Solo una de cada nueve organizaciones (11%) informó que el pago del rescate representaba la mayoría del impacto financiero general." Los costos reales incluyen daños a la marca, pérdida de productividad y una carga aplastante para los equipos de TI.

La Ilusión del Seguro Cibernético

El seguro cibernético, que alguna vez se vio como un faro de esperanza, ahora es un espejismo en el desierto de las amenazas cibernéticas. El informe destaca una realidad sombría: "El 73% de las organizaciones experimentaron un aumento en sus primas," y, "El 14% vio reducidos sus beneficios de cobertura." Esto subraya la dura verdad de que el seguro por sí solo no puede proteger contra las calamidades cibernéticas.

La Necesidad de la Alineación de Equipos

Frente al ransomware, la unidad es fuerza. El informe subraya la necesidad crítica de coordinación: "El 63% de las organizaciones creen que se necesita una 'mejora significativa' o una 'revisión completa' para alinear mejor sus equipos de copias de seguridad y ciberseguridad." Sin esta alineación, la recuperación es un sueño lejano.

Voces desde el Frente

El informe está salpicado de las voces de aquellos que están en la primera línea de este campo de batalla digital:

Aleh Sadaunichy, Gerente de Redes y Arquitectura en Lyreco, advierte: "Pensar en una copia de seguridad no protegida es preocupante y debe evitarse a toda costa."

John O'Neill Sr., CIO en Molded Fiber Glass Companies, enfatiza: "En el campo de batalla digital, las copias de seguridad del sistema son la última línea de defensa."

Un Llamado a la Resiliencia Cibernética

• Unirse y Conquistar: Fomentar una colaboración inquebrantable entre los equipos de TI y seguridad para forjar una defensa resiliente.

• Fortalecer la Fortaleza: Emplear medidas de seguridad de vanguardia como el almacenamiento inmutable y los principios de Zero Trust.

• Prepararse para lo Peor: Planificar la recuperación utilizando infraestructura alternativa, incluidos entornos en la nube y nuevos servidores.

El Informe de Tendencias del Ransomware 2024 de Veeam expone la despiadada realidad del ransomware, revelando la urgente necesidad de una resiliencia cibernética inquebrantable. Con 1,200 encuestados, incluidos CISOs, expertos en seguridad y especialistas en copias de seguridad, este informe es un llamado a la acción.

Respuesta a Incidentes y Recuperación

Cuando ocurre un ataque de ransomware, la respuesta inmediata es crucial. El informe destaca que los equipos de copias de seguridad de TI, los miembros del C-suite y los equipos de ciberseguridad son los principales equipos internos contactados durante un ataque. Los socios externos, como los proveedores de copias de seguridad, los proveedores de seguridad y los especialistas forenses, también son comúnmente involucrados. "La recuperación de un ataque de ransomware es un deporte de equipo," enfatiza el informe, subrayando la necesidad de esfuerzos coordinados.

La contención es el primer paso tras descubrir un evento cibernético. Desafortunadamente, el 63% de las organizaciones restauraron directamente en su entorno de producción sin cuarentena ni escaneo, arriesgando la reinfección. Esto destaca la importancia de un escaneo y prueba adecuados durante la recuperación para prevenir daños adicionales.

Estrategias de Copias de Seguridad y Datos Limpios

Garantizar copias de seguridad limpias y recuperables es fundamental. El 95% de las organizaciones tenían un equipo de respuesta a incidentes y un plan predefinido, con la garantía de datos limpios y recuperables como componente crítico. "Las copias de seguridad del sistema son la última línea de defensa," dice John O'Neill Sr., CIO en Molded Fiber Glass Companies. Las organizaciones deben tratar las copias de seguridad como activos estratégicos, asegurándose de que estén protegidas contra actores maliciosos y no estén en riesgo de reinfección.

El informe revela que el 75% de las organizaciones planean recuperar en infraestructura alojada en la nube, y el 86% incluyen el uso de infraestructura física. Este enfoque dual enfatiza la importancia de la flexibilidad en las estrategias de recuperación, permitiendo a las organizaciones adaptarse según la escala y la ubicación del ataque.

Impacto Financiero y Seguro

El impacto financiero del ransomware va más allá del pago del rescate. El 54% de las organizaciones pagaron el rescate y recuperaron sus datos, mientras que el 27% pagaron, pero no pudieron recuperar sus datos. El seguro cibernético, que alguna vez se vio como una red de seguridad, ya no es una panacea. El 73% de las organizaciones experimentaron aumentos en las primas, el 44% tuvieron deducibles más altos y el 14% vieron reducidos los beneficios de cobertura. Esto subraya la necesidad de medidas de ciberseguridad robustas más allá del seguro.

Alineación Organizacional

La recuperación efectiva del ransomware requiere alineación entre los equipos de TI, seguridad y liderazgo. El 63% de las organizaciones creen que se necesita una mejora significativa o una revisión completa para una mejor alineación entre los equipos de copias de seguridad y ciberseguridad. Esta falta de coordinación puede obstaculizar los esfuerzos de recuperación y dejar a las organizaciones vulnerables.

Recomendaciones para la Resiliencia Cibernética

1. Mejorar la Colaboración: Mejorar la coordinación entre los equipos de TI y seguridad para crear una defensa resiliente.

2. Planificar con Anticipación: Ampliar el uso de repositorios inmutables y verificar la recuperabilidad de las copias de seguridad.

3. Garantizar Copias de Seguridad Limpias: Realizar pruebas regulares de las copias de seguridad para garantizar su funcionalidad y limpieza.

Estadísticas y Tendencias

• Repositorios de Copias de Seguridad como Objetivo: El 96% de los ataques apuntaron a los repositorios de copias de seguridad.

• Cifrado de Datos: En promedio, el 41% de los datos de producción fueron cifrados o afectados.

• Ubicaciones de Recuperación: El 51% recuperaron en infraestructura en la nube, el 44% utilizaron servicios DRaaS y el 42% adquirieron nuevos servidores.

Cómo Cy-Napea® Puede Ayudar a Proteger a las Empresas

Cy-Napea® emerge como un líder en la lucha contra las amenazas cibernéticas, ofreciendo una solución de ciberseguridad integral que combina la Detección y Respuesta en Puntos Finales (EDR), la Detección y Respuesta Extendida (XDR) y la Detección y Respuesta Gestionada (MDR). Este enfoque multinivel garantiza una protección robusta de todos los activos digitales.

• EDR y XDR: Las capacidades de EDR de Cy-Napea® permiten la detección y respuesta en tiempo real a las amenazas, minimizando los daños y asegurando una rápida recuperación. El componente XDR extiende la protección más allá de los puntos finales, integrando la seguridad en redes, entornos en la nube y sistemas de correo electrónico.

• MDR: Actualmente en fase piloto, el servicio MDR de Cy-Napea® ofrece monitoreo continuo, búsqueda de amenazas y respuesta a incidentes por parte de un equipo de profesionales de seguridad experimentados. Este mecanismo de defensa proactivo mejora la visibilidad de las amenazas y los tiempos de respuesta.

• Copias de Seguridad y Recuperación: Cy-Napea® garantiza que la información nunca se pierda, con copias de seguridad completas de imágenes y a nivel de archivos que permiten una recuperación rápida y sin problemas. Esto minimiza el tiempo de inactividad y mantiene la continuidad operativa, crucial para las empresas que enfrentan ataques de ransomware.

Aprovechando las soluciones de ciberseguridad de vanguardia de Cy-Napea®, las organizaciones pueden fortalecer sus defensas, asegurar la integridad de los datos y mantener la continuidad frente a las amenazas cibernéticas incesantes.

El Informe de Tendencias del Ransomware 2024 de Veeam subraya la necesidad crítica de medidas de seguridad modernas y completas y de una alineación estratégica para combatir eficazmente el ransomware. Al alinear los equipos, implementar medidas de seguridad robustas y garantizar la recuperabilidad de los datos, las organizaciones pueden resistir la tormenta y salir victoriosas en la guerra contra el ransomware.

Fuente veeam.com