A pesar de que la mayoría de las organizaciones (72%) detectó un ataque de ransomware en pocas horas, e incluso minutos, el porcentaje de ellas que paga el rescate se mantiene alto: casi tres cuartas partes. Además, la mayoría de ellas tienen la política de pagar el rescate solicitado.
Esto de acuerdo al Reporte Global de Ransomware 2023, el cual está basado en una encuesta realizada por Fortinet entre 569 líderes de ciberseguridad distribuidos en 31 países alrededor del mundo, incluidos México, Brasil, Colombia, Canadá, Estados Unidos, Reino Unido, Francia, India y Japón, entre otros.
El porcentaje de empresas que efectúa algún tipo de pago no ha disminuido en términos generales, si se compraran estos resultados con un estudio de la firma Veeam sobre el mismo tema, pero del año pasado.
El informe de Fortinet revela, además, que 40% de las organizaciones recibió menor cobertura de la que esperaban e incluso, en algunos casos, no recibieron nada debido a alguna excepción de su aseguradora.
Ransomware: Guía práctica para saber qué es, cómo detectarlo y cómo evitarlo
Ransomware, prioridad
La amenaza global de ransomware continúa alcanzando niveles muy altos. La mitad de las organizaciones de todos los tamaños, regiones e industrias ha sido víctima en el último año.
Los encuestados del estudio de Fortinet pertenecen a un amplio rango de industrias como manufactura (29%), tecnología (19%), transporte (12%) y salud (11%).
En América Latina, 93% de las organizaciones considera que los ataques ransomware son una prioridad y 45% reconoce haber sido atacado una o más veces.
El 88% de las organizaciones latinoamericanas, dice Fortinet, incrementarán sus presupuestos de seguridad en el próximo año.
Phishing, el método más común
Los mayores retos para detener los ataques de ransomware están relacionados a personas y procesos, con muchas organizaciones que carecen de claridad sobre cómo mantenerse seguras contra estas amenazas.
El phishing email o por correo electrónico se mantuvo como el método de ataque más común por segunda ocasión.