Los ciberataques van a la baja, pero son más costosos
Un estudio reciente de Sophos, una empresa de ciberseguridad, revela una disminución en la cantidad de ciberataques, pero un aumento significativo en los costos asociados para hacerles frente. El informe, titulado "El estado del ransomware 2024", analizó los ataques ocurridos a nivel mundial durante el año pasado.
Según el informe, la tasa de empresas afectadas por ransomware ha disminuido del 66% en 2023 al 59% en 2024. Esta tendencia también se ha observado en España, donde se ha pasado del 77% al 59%. Sin embargo, los pagos para resolver estos ataques se han disparado notablemente, pasando de un promedio de 400.000 dólares en 2023 a 2 millones de dólares en la actualidad.
Las demandas de rescate son cada vez más altas
El informe de Sophos destaca que el 63% de las demandas de rescate de los ciberdelincuentes superaron el millón de dólares, y un 30% incluso buscaban más de cinco millones de dólares. Estas cifras están muy por encima de los promedios observados en años anteriores.
Los costos de recuperación también se incrementan
Además de los pagos de rescate, las empresas también deben enfrentar costos significativos de recuperación. Estos gastos han aumentado notablemente, pasando de casi un millón de euros hace un año a un promedio de 2,73 millones de dólares en la actualidad.
Las vulnerabilidades explotadas son el método de ataque más común
En cuanto a los métodos de ataque, el informe de Sophos revela que las vulnerabilidades explotadas fueron la causa más común de incidentes de ransomware, afectando al 32% de las empresas. Este tipo de ataques tienen un impacto mayor en las empresas afectadas, tanto en términos de activos afectados como en costos financieros y operativos.
La colaboración con las autoridades va en aumento
El informe también señala que casi todas las empresas (97%) que sufrieron incidentes de ransomware buscaron ayuda de las fuerzas de seguridad u organismos oficiales. Este porcentaje ha aumentado año tras año, a medida que la ciberseguridad se ha vuelto más importante para las empresas. En el pasado, muchas empresas preferían mantener los ataques en secreto para evitar daños a su reputación.
Las nuevas regulaciones sobre notificación de incidentes cibernéticos han ayudado a normalizar la colaboración con las fuerzas de seguridad, lo que ha llevado a un aumento en el número de empresas que reportan ataques.