Una encuesta realizada a casi 1 000 profesionales de las tecnologías de la información y la seguridad revela que el 83 % de las organizaciones fueron objeto de ataques de ransomware durante el último año, con un alto índice de éxito, lo que pone de manifiesto tendencias alarmantes en cuanto a la frecuencia, la gravedad y las consecuencias de dichos ataques.

HOBOKEN, Nueva Jersey – 30 de julio de 2024 – Semperis, empresa pionera en ciberresiliencia basada en la identidad, ha publicado hoy los resultados de su estudio global sobre el ransomware, en el que han participado cerca de 1.000 profesionales de TI y seguridad de organizaciones de diversos sectores en Estados Unidos, Reino Unido, Francia y Alemania. El estudio tiene como objetivo comprender la prevalencia, la frecuencia y los costes de los ataques de ransomware, tanto en lo que respecta al pago de rescates como a los daños colaterales.

Los resultados ponen de manifiesto una tendencia alarmante hacia ataques múltiples, a veces simultáneos, lo que obliga a los responsables empresariales a reevaluar sus estrategias de ciberresiliencia para hacer frente a los puntos comunes de fallo, entre los que se incluyen las prácticas inadecuadas de copia de seguridad y recuperación de los sistemas de identidad.   

«Teniendo en cuenta que las organizaciones actuales se enfrentan a una amenaza constante las 24 horas del día, los 7 días de la semana, nunca se puede decir "estoy a salvo" ni bajar la guardia ni un solo instante. Lo mejor que se puede hacer es dotar al entorno de la capacidad de defenderse y, a continuación, defenderlo», afirmó Chris Inglis, asesor estratégico de Semperis y primer director nacional de ciberseguridad de Estados Unidos. «En el centro de todo este debate se encuentra la viabilidad empresarial. Los atacantes intentan ponerla en peligro para poder convencerte de que les compres. Si logran un ataque exitoso contra la identidad, entonces obtienen privilegios, y pueden utilizarlos en su beneficio».

El estudio fue realizado por Semperis durante el primer semestre de 2024. Principales conclusiones:

  • Los ataques de ransomware no son una amenaza puntual: el 74 % de los encuestados que sufrieron un ataque de ransomware en los últimos 12 meses fueron atacados en varias ocasiones, muchos de ellos en el transcurso de una semana.
  • Las empresas no están preparadas para hacer frente al ransomware: el 78 % de las organizaciones afectadas pagó el rescate; el 72 % lo pagó en varias ocasiones, y el 33 % de estas pagó el rescate cuatro veces o más.
  • Pocas empresas ven otra alternativa al pago del rescate: el 87 % de los ataques provocó interrupciones en la actividad empresarial —incluso en el caso de aquellas que pagaron el rescate—, entre ellas la pérdida de datos y la necesidad de desconectar los sistemas. Para el 16 % de los encuestados, el ataque supuso un dilema de vida o muerte.
  • El pago del rescate no garantiza el restablecimiento de la actividad empresarial habitual: el 35 % de las víctimas que pagaron el rescate no recibieron las claves de descifrado o recibieron claves dañadas.
  • No se están cumpliendo los objetivos de tiempo de recuperación (RTO): el 49 % de los encuestados tardó entre 1 y 7 días en restablecer las operaciones empresariales con una funcionalidad informática mínima tras un ataque de ransomware, y el 12 % tardó 7 días o más.

Pocas empresas cuentan con un sistema completo y específico de protección de la identidad

 Aunque el 70 % de los encuestados afirmó disponer de un plan de recuperación de identidades, lo que indica un gran avance hacia una seguridad centrada en la gestión de identidades y accesos (IAM), solo el 27 % declaró contar con sistemas de copia de seguridad específicos para Active Directory. Sin copias de seguridad específicas para Active Directory, libres de malware, y sin un plan de recuperación probado y específico para ciberataques, la recuperación se prolongará, lo que aumentará la probabilidad de que la organización decida pagar el rescate para restablecer las operaciones empresariales.

«Para que la dirección y el consejo de administración puedan tomar una decisión fundamentada de no pagar el rescate, necesitan saber cuánto tiempo llevará la recuperación y tener confianza en el proceso. Eso significa que hay que poner a prueba el plan en un escenario lo más cercano posible a la realidad y presentarlo al consejo antes de que se produzca un ataque. De ese modo, cuando se produzca el desastre, los responsables de la toma de decisiones tendrán la seguridad necesaria para decir “no” a los atacantes», afirmó Mickey Bresman, director ejecutivo de Semperis.

Entre los retos actuales en materia de ciberseguridad mencionados por las organizaciones, la falta de apoyo por parte del consejo de administración ocupaba el primer lugar. Otras preocupaciones eran las restricciones presupuestarias, la escasez de personal, los sistemas obsoletos y las normativas y directivas sobre ciberseguridad.

«La tecnología puede ayudarnos a analizar y evaluar lo que está sucediendo, momento a momento», afirmó Inglis. «Puede ayudarnos a reaccionar con mayor rapidez y a recuperarnos antes. Pero lo que más falta hace ahora es que tomemos conciencia colectivamente de que todos tenemos un papel que desempeñar. Eso empieza por el consejo de administración, no por el departamento de TI. El consejo de administración es el responsable; la SEC lo ha dejado claro. La normativa lo deja cada vez más claro: la ciberseguridad es una cuestión empresarial».

El estudio completo sobre el ransomware, que incluye un desglose de las respuestas por sector y por país, está disponible en https://www.semperis.com/ransomware-risk-report/.

Para obtener más información sobre cómo Semperis ayuda a las organizaciones internacionales a mejorar su ciberresiliencia, visite la página de la Plataforma de Resiliencia de Identidad de Semperis en https://www.semperis.com/identity-resilience-platform/.

Acerca de Semperis 

Para los equipos de seguridad encargados de proteger entornos híbridos y multinube, Semperis garantiza la integridad y la disponibilidad de los servicios de directorio corporativos críticos en cada etapa de la cadena de ataque cibernético y reduce el tiempo de recuperación en un 90 %. Diseñada específicamente para proteger entornos de identidades híbridos —como Active Directory, Entra ID y Okta—, la tecnología patentada de Semperis protege a más de 100 millones de identidades frente a ciberataques, fugas de datos y errores operativos.

Las organizaciones más importantes del mundo confían en Semperis para detectar vulnerabilidades en los directorios, interceptar ciberataques en curso y recuperarse rápidamente de ataques de ransomware y otras emergencias relacionadas con la integridad de los datos. Semperis tiene su sede en Hoboken, Nueva Jersey, y opera a nivel internacional, con un equipo de investigación y desarrollo repartido por Estados Unidos, Canadá e Israel. 

Semperis organiza la galardonada conferencia y serie de podcasts «Hybrid Identity Protection» (www.hipconf.com) y ha desarrollado las herramientas comunitarias de ciberdefensa para Active Directory híbrido Purple Knight www.semperis.com/purple-knight/) y Forest Druid www.semperis.com/forest-druid/). La empresa ha recibido los más altos reconocimientos del sector, ha sido incluida recientemente en la lista de los mejores lugares para trabajar de 2024 de la revista Inc. y ha sido clasificada como la empresa de ciberseguridad de más rápido crecimiento en Estados Unidos por el Financial Times. Semperis es socio de Microsoft Enterprise Cloud Alliance y Co-Sell, y es miembro de la Microsoft Intelligent Security Association (MISA). 

Más información: https://www.semperis.com/ransomware-risk-report/

Síganos: Blog / LinkedIn / X / Facebook / YouTube

Contacto con los medios 

Bill Keeler
Director sénior, Relaciones Públicas y Comunicaciones
Semperis
billk@semperis.com