La creciente sofisticación de los ataques de ransomware y el uso de inteligencia artificial (IA) en ciberataques han puesto en alerta a empresas de todos los tamaños. Así lo revela el Informe Global de Ciberseguridad 2024 de OpenText, que analiza los desafíos actuales y las medidas que están tomando las organizaciones para fortalecer su ciberseguridad en un panorama cada vez más hostil.
Según el informe, los ataques de ransomware no solo han aumentado en frecuencia, sino también en complejidad, en gran medida debido a las herramientas de IA que ahora permiten a los ciberdelincuentes realizar ataques de phishing altamente personalizados y lanzar ataques a la cadena de suministro de manera más eficaz. Estos métodos de ataque, combinados con un mercado de «ciberdelincuencia como servicio» en expansión, están reduciendo las barreras para nuevos actores maliciosos.
Las cifras alarmantes del ransomware
Los datos revelan que casi la mitad de las empresas encuestadas (48%) han sido víctimas de ataques de ransomware, y un preocupante 73% de ellas sufrió un ataque este año. Entre los afectados, aproximadamente el 46% admitió haber pagado el rescate, con pagos que en algunos casos llegaron a los 5 millones de dólares. Las pequeñas y medianas empresas (PYMEs) fueron las más afectadas, lo que subraya la necesidad de que organizaciones de todos los tamaños fortalezcan sus defensas contra el ransomware.
A pesar de estos desafíos, el 97% de los encuestados indicó que su empresa logró restaurar los datos tras un ataque gracias a sus planes de recuperación. Esta resiliencia se atribuye en parte a los planes de gestión de datos y a la creciente práctica de realizar simulacros de recuperación.
Ataques a la cadena de suministro, una preocupación latente
Los ataques a la cadena de suministro son otra de las grandes preocupaciones, con un 91% de los encuestados mostrando inquietud ante la posibilidad de que un ataque a sus proveedores de software pueda afectar sus operaciones. Más de la mitad de las empresas (62%) que experimentaron un ataque reportaron que este tuvo origen en un proveedor de la cadena de suministro, y el 67% planea aumentar la colaboración con sus proveedores para mejorar las prácticas de seguridad en el próximo año.
Para mitigar estos riesgos, las empresas están recurriendo a herramientas avanzadas de detección de amenazas y a auditorías de seguridad periódicas para evaluar las prácticas de ciberseguridad de sus socios y proveedores.
La IA como doble filo en ciberseguridad
Aunque la IA es una herramienta poderosa para los equipos de seguridad, los ciberdelincuentes también están aprovechándola para hacer sus ataques más efectivos. Alrededor del 45% de las empresas han observado un aumento en los ataques de phishing relacionados con el uso de IA. Además, el 55% de los encuestados considera que sus empresas están en mayor riesgo debido a la proliferación de la IA entre los actores de amenazas.
Para combatir este problema, las empresas están invirtiendo en formación en seguridad y en programas de concienciación sobre phishing, con un 91% de las organizaciones exigiendo a sus empleados participar en estos programas. Este enfoque ha aumentado significativamente, ya que el 66% de las empresas realizó entrenamientos de seguridad al menos una vez por trimestre en 2024, frente al 39% en 2023.
Seguros y regulaciones impulsan la inversión en ciberseguridad
La concienciación sobre las amenazas de ransomware está impulsando también la inversión en ciberseguridad. Alrededor del 72% de las empresas encuestadas cuentan con seguros de ciberseguridad, mientras que un 37% indicó que las regulaciones y los requisitos de seguros son factores clave en su decisión de aumentar las defensas contra ransomware.
Además de los seguros, la inversión en seguridad en la nube y la externalización de la ciberseguridad a proveedores especializados están en aumento, con el 66% de las empresas priorizando la seguridad en la nube y más de la mitad externalizando la gestión de seguridad a terceros.
Un llamado a evitar el pago de rescates
A pesar de los esfuerzos en ciberseguridad, el informe de OpenText destaca que el pago de rescates sigue siendo una práctica común, perpetuando el problema del ransomware. Para frenar esta tendencia, las empresas deben resistirse a pagar y, en su lugar, depender de sus planes de ciberresiliencia. Esta práctica, señalan los expertos, es crucial para romper el ciclo de ataques y promover una cultura de seguridad preventiva que se anticipe a las amenazas, en lugar de simplemente reaccionar ante ellas.
vía: Opentext