El pago de un ciberseguro tras un ataque informático no garantiza la recuperación de datos, revela el “Informe de tendencias de ransomware”, publicado por la empresa Veeam Software, la cual tiene su sede en Ohio, Estados Unidos.
De acuerdo con el informe, el 80% de las 1,200 organizaciones afectadas con 3,000 ciberataques aproximadamente, pagaron un rescate para poner fin al ataque y recuperar los datos. El documento resalta que el 41% de las organizaciones aseguran tener una política de “no pago” ante el ransomware.
Los registros de Veeam señalan que el 59% pagó el rescate y pudo recuperar los datos. Sin embargo, el 21% pagó el rescate y aun así no recuperó sus datos incautados por los ciberdelincuentes.
La empresa estadounidense explica que las organizaciones capaces de recuperar datos por sí mismas sin pagar el rescate es inferior al 19% de la encuesta del 2022.
Asimismo, prevé que una de cada siete organizaciones verá afectados casi todos sus datos (>80%) como resultado de un ataque de ransomware, esto según Veeam, representa una brecha significativa en la protección.
Además, observó que los atacantes casi siempre (93%+) tienen como objetivo las copias de seguridad durante los ciberataques. En el 75% de los casos tienen éxito debilitando la capacidad de recuperación de sus víctimas.
¿Cómo operan los ciberdelincuentes?
Al atacar la solución de copia de seguridad, los atacantes eliminan la opción de recuperación y esencialmente obligan a pagar el rescate.
Entre las sugerencias de Veeam destacan:
- Asegurar las credenciales del backup
- Automatizar los análisis de detección de las copias de seguridad
- Verificar automáticamente que las copias de seguridad son restaurables
- Garantizar que los repositorios de backup no puedan borrarse ni corromperse
Luego de un ciberataque, las lecciones aprendidas de las organizaciones consultadas quedan evidenciadas en el 82% que utiliza nubes inmutables. Mientras que el 64% usa discos inmutables y sólo el 2% de las organizaciones no tiene inmutabilidad en al menos un nivel de su solución de backup.
¿Qué pasa son los ciberseguros?
El “Informe de tendencias de ransomware Veeam 2023” establece que el 21% de las organizaciones declararon que el ransomware está excluido de sus pólizas. Explica, además, que aquellas que cuentan con un ciberseguro vieron cambios en las últimas renovaciones de sus pólizas: el 74% percibió aumentadas las primas, el 43% vio aumentadas las franquicias y el 10% vio reducidos los beneficios de la cobertura.
