No cabe duda de que el ransomware es uno de los principales problemas de ciberseguridad que enfrentan hoy todas las industrias. Es, por supuesto, abarca a las empresas dedicadas al cuidado de la salud. Y el impacto va mucho más allá de lo financiero, pues aun pagando los rescates no puede asegurar la recuperabilidad de los datos secuestrados.
De acuerdo con el Informe de Tendencias de Ransomware Veeam 2024, en promedio, quedó comprometido hasta el 41% de los datos de las empresas atacadas. A su vez, de ese porcentaje, sólo se recuperó el 57%. Es decir, se perdió definitivamente más del 23% de la información afectada.
También se confirmó que la industria de la salud se mantiene como una de las cuatro más atacadas, junto con el sector público, los servicios personales y los servicios al consumidor. Es por ello que los planes para enfrentar al ransomware en el sector salud deben incluir medidas para mejorar la recuperabilidad de los datos.
Para realizar el informe, presentado por tercer año consecutivo, se entrevistó a 1,200 ejecutivos, profesionales de seguridad de la información y administradores de respaldo. En todos los casos, sus empresas sufrieron al menos un ciberataque exitoso en los 12 meses anteriores. Sus respuestas muestran que no se puede subestimar el impacto humano de los ciberataques.
El 45% de los encuestados mencionaron mayores cargas de trabajo para los equipos de TIC y ciberseguridad después del ataque. Por su parte, el 40% señaló niveles elevados de estrés. Además, el 26% experimentó una pérdida de productividad, mientras que el 25% tuvo interrupciones en servicios internos o relacionados con el cliente. Dichas respuestas subrayan la importancia de estrategias efectivas para frenar el ransomware o, en todo caso, tener una buena recuperabilidad de los datos.
Inmutabilidad y recuperabilidad de los datos
Aun con un mayor enfoque en la preparación cibernética, las empresas enfrentan una desalineación entre sus equipos cibernéticos y de respaldo. El 63% de las organizaciones señalan que éstos carecen de sincronización. Además, el 61% de los profesionales de seguridad y el 75% de los administradores de respaldo opinan que los equipos necesitan una mejora significativa.
También señalaron que pagar el rescate no garantiza la recuperabilidad de los datos. Si bien el 81% de las empresas encuestadas pagaron el rescate, un tercio de ellas no pudo recuperar sus datos.
Otros hallazgos clave del informe incluyen:
●Los datos on premise y en la nube son igual de fáciles de atacar. Sorprendentemente, no hubo una variación significativa entre el volumen de información afectada con respecto a la ubicación de su almacenamiento. El porcentaje de la información afectada fue muy similar para todos ellos. Eso significa que toda la infraestructura de TIC puede ser accesible para los atacantes.
●La mayoría de las organizaciones corren el riesgo de reintroducir infecciones que comprometen la recuperabilidad de los datos. Esto se debe a la presión para restaurar rápidamente las operaciones de TIC. De hecho, 63% de los encuestados señalaron la omisión de pasos vitales, como volver a escanear datos en cuarentena. Eso aumenta la probabilidad de que se restauren inadvertidamente datos infectados o malware.
●Se debe garantizar la recuperabilidad de los datos. De hecho, cada vez hay más conciencia de la importancia de tener respaldos inmutables. El 75% de los encuestados ya usan discos on premise que se pueden reforzar. Además, el 85% utilizan almacenamiento en la nube con capacidades de inmutabilidad. De hecho, la mitad de su almacenamiento de respaldo total es inmutable. Pero aún queda trabajo por hacer.