desarrolladoresDestacados

Tendencias de Ransomware LATAM 2024: Estrategias en resiliencia de datos por Veeam

La inversión en Latinoamérica aumentó su presupuesto en ciberseguridad al 6.9%, superior al promedio global de 3.5%

  El 17% de los datos en Latam no se recuperan tras un ataque de ransomware y el 37% de los datos cifrados se recuperan corruptos

  El  54%  de  las  empresas que pagaron rescate recuperaron sus datos, mientras que el 15% recuperó sus datos sin pagar

  La  adquisición  de Coveware  por  Veeam ofrece servicios de evaluación de impacto, análisis forense y negociación con atacantes

Anunciante

Con una breve presentación sobre la importancia de mantener copias de seguridad de los datos como eje en la estrategia de protección contra ransomware, Veeam presentó su más reciente informe titulado “Tendencias de Ransomware 2024”, en el cual Dmitri Zaroubine, Senior Manager de ingeniería para Latinoamérica de Veeam, ahondó en la resiliencia de datos y los cinco pilares indispensables que deben considerar las empresas: protección de datos (backup), seguridad de datos, recuperación de datos, libertad de datos, e inteligencia de datos.

Dmitri Zaroubine, también habló sobre lo fundamental de la seguridad y disponibilidad de los datos, mencionando la necesidad de análisis y aseguramiento de la integridad de los datos frente a ataques de ransomware. La sesión también subrayó la colaboración de Veeam con herramientas de ciberseguridad y la implementación de inteligencia artificial para una respuesta proactiva ante posibles amenazas.

Nuestra solución avisa proactivamente si los datos de una máquina respaldada no son sanos, permitiéndote tomar acciones inmediatas, además, nos podemos integrar con herramientas de ciberseguridad como Sophos, Palo Alto y CrowdStrike; no sirve tener un backup si la recuperación tarda semanas, en caso de sufrir un ataque de ransomware, es crucial poder mover cargas de trabajo entre diferentes nubes y On-Premise para evitar el secuestro de datos, por ello, usamos inteligencia de datos y aprendizaje automático para detectar y mitigar amenazas de manera autónoma, asegurando la resiliencia de los datos”: Dmitri Zaroubine.

El estado del ransomware en Latam

El informe se elaboró a partir de respuestas anónimas que sufrieron al menos un ciberataque exitoso en los últimos 12 meses, el desglose de los encuestados incluyó aproximadamente 400 personas en tres roles y que son clave para la estrategia de ciber resiliencia: CISO o alto ejecutivo, profesional de seguridad de la información y administrador de backups. “Hemos recopilado mil 200 respuestas y 250 de ellos son de LATAM”, aseguró el Senior Manager de ingeniería para Latinoamérica de Veeam.

Al hablar sobre Latinoamérica, la empresa compartió que han aumentado los presupuestos destinados a la ciberseguridad, la recuperación contra desastres o el backup de las organizaciones, mostrando una mayor inversión para ciberseguridad en la región con 6.9%, en comparación con el promedio global de 3.5%, y para el backup 5.9%; no obstante, el 69% de las compañías consideró que se requiere una mejora significativa o revisión completa para enfrentar adecuadamente los desafíos actuales.

Situación de la empresas

  El 75% de los administradores de backups creen que es necesaria una reestructuración completa de sus sistemas.

  El 61% de los profesionales de la seguridad buscan cambios en su organización.

  El 51% de los CISO u otros ejecutivos equivalentes tienen preocupaciones sobre la coordinación dentro de su organización.

La pérdida de datos tras un ataque de ransomware, Veeam la evidenció como alta o por lo menos considerable, ya que aproximadamente el 17% de los datos no se recuperarán, al respecto Zaroubine dijo: “En Latinoamérica, el 17% de los datos fueron irrecuperables tras un ataque, y solo el 53% de quienes pagaron el rescate lograron recuperar sus datos. Esto se debe a la falta de presupuesto, coordinación e inversión adecuada. Además, el 37% de los datos fueron cifrados exitosamente, pero muchos se recuperaron corruptos. Sorprendentemente, solo el 16% de las empresas pudieron recuperar sus datos sin pagar rescate, mientras que, a nivel global (4%) no se le pidió ningún pago para rescate y en Latam fue el doble (8%)”.

Pago de rescates

  El 54% pagó y pudo recuperar sus datos tras el ataque.

  El 27% pagó, pero no pudo recuperar los datos perdidos en el ataque.

  El 15% recuperó los datos sin pagar el rescate exigido.

  El 4% a nivel global no recibió ninguna demanda de rescate. Esta cifra se incrementó en 8% para Latinoamérica.

El desarrollador cerró revelando que el 73% de las organizaciones cree que están cubiertas por un seguro, sin embargo, el 21% de estas pólizas excluyen explícitamente la protección contra ransomware, dejando a muchas empresas pagando por una cobertura inadecuada, además, en el caso del 50% de las empresas que pagaron el rescate y que lograron recuperar sus datos, cuestionando la eficacia de los seguros.

Otro factor para destacar es el tiempo necesario para ejecutar un seguro, ya que resulta ser un problema significativo, con procesos que pueden tardar semanas o incluso meses, lo cual puede derivar en la desaparición de empresas.

Por último, el Senior Manager de ingeniería para Latinoamérica de Veeam, aseguró: “El 96% de los ataques globales se dirigen a los repositorios de backups, y un alarmante 95% de las organizaciones carecen de un plan de recuperación formal”.

La importancia de un plan de respuesta a incidentes en ciberseguridad

Como último punto, Veeam recordó que el componente crucial en la gestión de ciberseguridad es el plan de respuesta a incidentes (IRP), que incluye el Plan de Recuperación ante Desastres (DRP) y la alta disponibilidad.

Adicionalmente, la negociación con los atacantes, especialmente en el contexto del ransomware, es una parte crítica y complicada del proceso, con muy pocas empresas en Latinoamérica contando con expertos en este tipo de negociaciones, la dificultad se incrementa cuando se deben manejar pagos en criptomonedas, que requieren conocimientos especializados en criptografía y el uso de billeteras digitales.

  Así, la compañía destacó que la falta de análisis forense posterior al ataque puede dejar a las empresas vulnerables a futuros incidentes ya que, sin un análisis forense adecuado, es difícil determinar la causa del ataque, evaluar su impacto y asegurar que la vulnerabilidad no persista.

  Finalmente, Veeam comentó que adquirió Coveware, una empresa especializada en estos procesos, que ofrece servicios de evaluación del impacto del ataque, análisis forense, negociación con atacantes, y asistencia en la recuperación, y está disponible para los canales, lo que demuestra las oportunidades alrededor de contar con un equipo preparado y capacitado para manejar las diversas facetas de un ataque cibernético de manera efectiva.

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap