En un escenario cada vez más desafiante para la seguridad cibernética global, el informe anual de OpenText subraya preocupaciones alarmantes para 2024: los ataques de ransomware están en continuo ascenso, y la inteligencia artificial (IA) está impulsando las capacidades de los ciberdelincuentes. La encuesta, de alcance mundial, revela que tanto grandes corporaciones como pequeñas y medianas empresas (PYMES) se encuentran cada vez más en riesgo ante tácticas sofisticadas de los atacantes, quienes se valen de la IA para ejecutar ataques de phishing más efectivos y específicos.
El panorama es inquietante: casi la mitad de las empresas encuestadas, un 48%, reportó haber experimentado un ataque de ransomware en el pasado, mientras que un impactante 73% sufrió uno en el último año. Los impactos económicos son severos; el 46% de las organizaciones afectadas ha procedido a pagar el rescate, con un 31% de estos pagos oscilando entre 1 y 5 millones de dólares. Aunque las PYMES han sido las más castigadas este año, el informe subraya la urgencia de que empresas de todos los tamaños fortalezcan sus defensas contra esta amenaza creciente.
En cuanto a la respuesta a los ataques, las organizaciones están intensificando sus planes de recuperación de datos, con un 39% realizando pruebas periódicas de recuperación. Gracias a estas iniciativas, un 97% de las empresas logró restaurar sus datos tras un incidente de ransomware, lo cual ilustra que, si bien el riesgo es alto, existen herramientas y estrategias para mitigar el impacto.
Uno de los aspectos críticos que destaca el reporte es el temor a los ataques de ransomware en la cadena de suministro, un temor compartido por el 91% de los encuestados. Este miedo se ha visto exacerbado por recientes incidentes que han afectado a proveedores cruciales, tales como Change Healthcare y CDK Global, motivando a casi la mitad de las empresas a considerar un cambio de proveedores para reducir la vulnerabilidad.
El estudio también destaca que un 62% de los ataques de ransomware experimentados por las empresas se originaron en un socio de la cadena de suministro, motivo por el cual un 67% de las organizaciones planea fortalecer la colaboración y las prácticas de seguridad con sus proveedores de software durante el próximo año. La implementación de auditorías de seguridad regulares y el uso de herramientas avanzadas de detección de amenazas se consideran esenciales para reforzar la seguridad en la cadena productiva.
La inteligencia artificial emerge como una espada de doble filo en el ámbito de la ciberseguridad. A pesar de su potencial para ayudar a automatizar respuestas y filtrar alertas, también está siendo utilizada por los atacantes para intensificar la efectividad de los ataques de phishing. Un 45% de los encuestados reportó un aumento en los intentos de phishing gracias a la IA, y un 69% de quienes fueron víctimas de ransomware notaron un incremento en dicho tipo de ataques. Esta percepción ha llevado al 55% de las empresas a considerar que la proliferación de la IA entre los ciberdelincuentes aumenta su vulnerabilidad, lo que resalta la necesidad de invertir en defensas adaptadas a este nuevo entorno digital.
La conciencia sobre las amenazas de ransomware está aumentando, con la regulación actuando como un catalizador para inversiones en defensa. Un 37% de los encuestados mencionó que los requisitos de cumplimiento normativo o de seguros de ciberseguridad son factores claves para incrementar sus inversiones en este ámbito. Actualmente, el 72% de las empresas cuenta con seguros de ciberseguridad, y un 66% prioriza la seguridad en la nube. Además, ha habido un notable aumento en la formación sobre ciberseguridad, con un 91% de las empresas requiriendo que sus empleados participen en capacitación en seguridad y phishing al menos una vez por trimestre.
A pesar de los esfuerzos y del aumento sustancial en inversiones para robustecer la ciberseguridad, el pago de rescates sigue siendo una práctica recurrente. Sin embargo, OpenText hace un llamado a las organizaciones para evitar este camino, animándolas a confiar en sus estrategias de resiliencia para resistir la presión de los ciberdelincuentes sin ceder a sus demandas económicas.
