El informe Tendencias de Ransomware 2024 de Veeam proporciona un análisis detallado del ransomware en América Latina, mostrando que, aunque el número de ataques se mantiene constante, su alcance ha crecido, creando nuevos desafíos. El informe también indica las principales amenazas, los sectores más vulnerables y las estrategias de defensa adoptadas.
Dmitri Zaroubine, Senior Systems Engineering Manager para el MCA de América Latina y México en Veeam Software
Veeam ha lanzado su informe anual Tendencias de Ransomware 2024, basado en encuestas a 1,200 profesionales, incluidos 250 de América Latina. Los encuestados, que incluyen CISOs, expertos en seguridad y administradores de backups, provienen de organizaciones que enfrentaron al menos un ataque de ransomware en 2023. Este estudio independiente y neutral abarca tanto a clientes como a no-clientes de Veeam.
El informe global señala que el ransomware sigue siendo una amenaza significativa para las organizaciones, siendo la principal causa de interrupciones y tiempos de inactividad en TI, con el 41% de los datos comprometidos durante estos ataques. Además, revela que solo el 57% de los datos comprometidos se recuperan, dejando a las empresas expuestas a una pérdida considerable de datos y, por ende, a un impacto negativo en sus operaciones.
“El ransomware es endémico, afectando 3 de cada 4 organizaciones en 2023. La IA ahora permite la creación de una seguridad más inteligente y avanzada, pero también está facilitando un aumento en el volumen de sofisticación de los ataques”, confirmó Dave Russell, Vicepresidente Senior y Director de Estrategia de Veeam. “Nuestro informe transmite un mensaje claro: los ataques de ransomware continuarán, serán más graves de lo previsto y su impacto general costará a las empresas más de lo que esperan. Las organizaciones deben tomar medidas para garantizar la resiliencia cibernética y reconocer que la recuperación rápida y limpia es lo más importante. Al alinear los equipos y reforzar la seguridad cibernética con respaldos inmutables, pueden proteger sus valiosos datos comerciales mientras Veeam mantiene su negocio funcionando y seguro”.
Dmitri Zaroubine, Senior Systems Engineering Manager para el MCA de América Latina y México en Veeam Software, destacó que México y Brasil son los países más atacados en la región debido a su alta población, con Colombia y Argentina frecuentemente en el Top 5, y El Salvador también enfrentando muchos ataques, probablemente por motivos políticos coyunturales. Según el informe, Gartner proyecta un aumento del 3.5% en inversión en TI globalmente para 2024, mientras que en Latinoamérica se anticipa un incremento del 6.2% en tecnologías de ciberprevención y detección y del 5.9% en tecnologías de backup y recuperación. Más del 69% de las organizaciones consideran necesario una mejora significativa o una revisión completa para coordinar sus equipos de Backup y Seguridad, esencial para enfrentar ataques de ransomware. Sin embargo, muchas siguen utilizando herramientas de Backup obsoletas.
El informe Tendencias de Ransomware 2024 relevó que este año tuvo a 1200 encuestados (incluyendo 250 de América Latina)
Zaroubine mencionó que la pérdida de datos a nivel global es del 18%, y en América Latina, el 37% de los datos de producción fueron encriptados con éxito por los atacantes, con solo el 53% recuperado, dejando un 17% irrecuperable. Dado que los ciberdelincuentes también atacan repositorios de backup (36% afectados), es crucial tener copias inmutables. En la región, la mitad de las organizaciones que pagaron el rescate recuperaron sus datos, un 26% no logró recuperar nada a pesar del pago, y solo el 16% logró recuperar los datos sin pagar. Los gobiernos, en particular, no pueden negociar con los atacantes que actúan como "terroristas".
El 89% de las organizaciones encuestadas recurrió a terceros durante la recuperación, contratando principalmente proveedores de software de Seguridad y Backup, especialistas en Seguridad Forense y revendedores. Zaroubine también mencionó la adquisición de Coveware por parte de Veeam para ofrecer servicios de respuesta a incidentes, que incluyen diagnóstico, negociación y cumplimiento de regulaciones. El 73% de las organizaciones en la región cree tener un seguro, aunque el 21% excluye el ransomware, y globalmente, los rescates pagados solo cubren el 32% del impacto financiero total, con el seguro cibernético recuperando solo el 62% del impacto total. Un aspecto preocupante es que el 72% de las organizaciones no cuenta con un plan de recuperación, y solo el 28% en LATAM tiene una infraestructura alternativa en sus planes, además de que es esencial asegurar la integridad de los datos recuperados.
En Veeam creen firmemente que un backup seguro es la defensa más efectiva contra el ransomware. Según Zaroubine, “En Veeam nos complementamos y trabajamos con los proveedores tecnológicos de Seguridad. No somos una empresa de Ciberseguridad. Nosotros hablamos de Data Resiliency, que abarca cinco pilares: la copia-respaldo de los datos, su seguridad, la recuperación de los datos, libertad de datos (libertad para mover las cargas de datos) e inteligencia de datos”. En el último pilar, la inteligencia artificial y la inteligencia artificial generativa están jugando un papel cada vez más importante.
Cuando se le preguntó sobre la integración de capacidades basadas en IA en las herramientas de Veeam, el ejecutivo resaltó: “Tenemos Machine Learning e IA con la última versión de nuestra solución, y vamos a seguir desarrollando más. De hecho, en el VeeamON de Miami hemos anunciado una colaboración con Microsoft, para los próximos cinco años, consistente en fabricar un producto en conjunto basado en Co-Pilot”.