Diversos informes dejan ver que los ataques de ransomware siguen aumentando. Aunque una regla de oro para las víctimas es no pagar rescates, muchas empresas están entrando en pánico y pagan de todos modos. De acuerdo con el Reporte de Tendencias de Ransomware 2024, de Veeam, un enorme 81% de las organizaciones encuestadas que fueron afectadas por ransomware pagaron el rescate para detener un ataque y recuperar datos. Este comportamiento es lo que hace que el ransomware sea una industria lucrativa.

La pregunta es, ¿quién se beneficia más de él? El informe también muestra que una tercera parte de las empresas que pagaron el rescate no pudieron recuperar sus datos, incluso tras haber pagado. Curiosamente, hubo más organizaciones que “pagaron, pero no pudieron recuperar” en comparación con las que “se recuperaron sin pagar”.

Los cibercriminales siguen ganando grandes cantidades de dinero cuando las empresas pagan rescates. Existe la percepción de que el seguro cibernético aumenta la probabilidad de pago de rescates, pero el reporte de Veeam demuestra lo contrario: aunque sólo una minoría de las empresas tienen una política que les exige pagar el rescate en caso de un ataque, ocho de cada 10 decidieron hacerlo de todos modos, lo que no indica una estrategia de seguridad bien establecida.

Si analizamos las cifras del reporte de Veeam con atención, podemos ver que el 86% de los negocios que sufrieron un ataque de ransomware pudieron haber utilizado un seguro para cubrir el costo; sin embargo, es importante destacar que el ciberseguro para pagar rescates no es el camino a seguir: sólo el 65% de esos negocios decidieron hacerlo así, mientras que el 21% restante prefirieron no usar su seguro y pagar el rescate sin presentar una reclamación. Esto, básicamente, alimenta la economía de los criminales cibernéticos.

Alternativas más allá del pago de rescates

Diariamente, leemos sobre los avances que puede hacer la IA, y cómo se puede hacer más inteligente cada vez. Esto también se aplica a la ciberseguridad. Es decir, la tecnología también está contribuyendo a un incremento del volumen y complejidad de los delitos cibernéticos. En otras palabras, todo parece indicar que los ataques de ransomware seguirán creciendo en número, serán más graves y costarán más a las organizaciones.

Cuando el camino a seguir no es el seguro cibernético y el pago de rescates, ¿qué se puede hacer? Obviamente hay otras opciones, como lo demuestra el caso de “replicación sin pago” del que hablábamos párrafos arriba.

Las empresas deben tomar medidas y priorizar su capacidad de recuperarse rápidamente para poder resistir a los acontecimientos que se presentan. Uno de los pasos más importantes que las empresas y otras instituciones deben dar para hacer frente a las consecuencias del ransomware consiste en garantizar la integridad de los respaldos.

Si una organización sabe que sus respaldos pueden haber sido destruidos o alterados en un ataque, o que el malware ya está presente en sus datos respaldados, debe implementar estrategias de respaldo sólidas para proteger eficazmente sus datos. Esto incluye la moderna Regla de Respaldos 3-2-1-1-0, que significa tener 3 copias de datos, en 2 tipos diferentes de medios, con 1 copia almacenada fuera de sitio (offsite) y 1 copia almacenada fuera de línea (offline), separada físicamente (con espacio de aire) o inmutable.

También es necesario realizar pruebas minuciosas para garantizar que los respaldos no tengan errores. Esto se hace a través de verificaciones de la integridad de los datos y la capacidad de recuperación del sistema, programadas con frecuencia.

Es crucial destacar que la implementación y el mantenimiento de una estrategia de respaldos resilientes es un proceso continuo, que requiere un seguimiento y unas pruebas regulares, para identificar y abordar cualquier vulnerabilidad. Finalmente, cabe añadir que la estrategia se sigue realmente cuando se produce la crisis.

Por Andrés de Beitia, director Senior de Inside Sales de Veeam para Latinoamérica