El 97% de las organizaciones afectadas por amenazas de ransomware colaboraron con las autoridades, según el Informe sobre el Estado del Ransomware de Sophos
Sophos, líder mundial en soluciones de seguridad innovadoras para derrotar los ciberataques, ha publicado los resultados adicionales de su encuesta anual "State of Ransomware 2024".
Tradicionalmente, las empresas han evitado colaborar con las instituciones policiales por miedo a que su ataque se hiciera público. Si se sabe que han sido víctimas, podría afectar a su reputación empresarial y empeorar la situación. La vergüenza de las víctimas ha sido durante mucho tiempo consecuencia de un ataque, pero hemos avanzado en ese frente, tanto dentro de la comunidad de seguridad como a nivel gubernamental.
Las nuevas normativas sobre notificación de incidentes cibernéticos, por ejemplo, parecen haber normalizado la colaboración con las autoridades, y los datos de esta encuesta muestran que las organizaciones están dando pasos en la dirección correcta", afirmó Chester Wisniewski, director, Field CTO, Sophos. "Si los sectores público y privado son capaces de seguir impulsándose en un esfuerzo conjunto para ayudar a las empresas, podremos seguir mejorando nuestra capacidad para recuperarnos rápidamente y recabar información para proteger a otros o incluso, potencialmente, responsabilizar a quienes llevan a cabo estos ataques."
Los recientes hallazgos del informe Active Adversary de Sophos X-Ops han puesto de manifiesto la continua amenaza del ransomware para las pequeñas y medianas empresas. Los datos de más de 150 casos de respuesta a incidentes (IR) en 2023 encontraron que el ransomware fue, por cuarto año consecutivo, el tipo de ataque más frecuentemente encontrado, ya que ocurrió en el 70% de los casos IR que Sophos X-Ops investigó.
"Si bien la mejora de la cooperación y el trabajo con las autoridades policiales después de un ataque son todos buenos avances, tenemos que pasar de simplemente tratar los síntomas del ransomware a prevenir esos ataques en primer lugar. Nuestro último informe Active Adversary muestra que muchas organizaciones siguen sin aplicar medidas de seguridad clave que pueden reducir de forma demostrable su perfil de riesgo global; esto incluye parchear sus dispositivos a tiempo y habilitar la autenticación multifactor. Desde el punto de vista de las fuerzas de seguridad, aunque han tenido algunos éxitos recientes con desmantelamientos y detenciones, desde LockBit hasta Qakbot, estos éxitos han demostrado ser más parecidos a interrupciones temporales que a victorias permanentes o a largo plazo.
"El éxito de los delincuentes se debe en parte a la escala y eficacia con la que operan. Para derrotarlos, tenemos que igualarles en ambos aspectos. Esto significa que, de cara al futuro, necesitamos una colaboración aún mayor, tanto en el sector privado como en el público, y la necesitamos a escala mundial", afirmó Wisniewski.
"El entorno de amenazas actual evoluciona constantemente y es más grave y complejo que nunca. Los criminales no están limitados por las fronteras internacionales, por lo que nosotros tampoco deberíamos estarlo.
"En el FBI hemos redoblado en particular nuestro trabajo con el sector privado, en su papel de víctimas de ciberataques, por supuesto, porque la misión del FBI siempre ha estado -y siempre estará- centrada en las víctimas, pero también como socios integrales, que pueden compartir información valiosa sobre amenazas y tendencias y, cada vez más, unirse ellos mismos a nuestras operaciones", dijo Christopher Wray, director del FBI.
Los datos del informe del Estado del Ransomware 2024 proceden de una encuesta a 5.000 líderes de ciberseguridad/TI, independiente del proveedor, realizada entre enero y febrero de 2024. Los encuestados se encuentran en 14 países de América, Europa, Oriente Medio y África y Asia-Pacífico. Las organizaciones encuestadas cuentan con entre 100 y 5.000 empleados, y sus ingresos oscilan entre menos de 10 millones de dólares y más de 5.000 millones de dólares.
Consulta el informe completo Estado del Ransomware 2024 en Sophos.com para obtener más resultados globales y datos por sector.
Descubre más sobre el ransomware o secuestro informático
Las últimas técnicas, tácticas y procedimientos (TTPs) de los ciberatacantes en el Informe de Adversarios Activos para el 1S 2024
Con qué frecuencia se ven comprometidas las copias de seguridad de las empresas durante los ataques de ransomware
El papel de las vulnerabilidades no parcheadas en los ataques de ransomware
El aumento del cifrado remoto entre los grupos de ransomware
Los atacantes de ransomware dirigidos a proveedores de servicios gestionados (MSP) en el Informe de Amenazas de Sophos 2024: Cibercrimen en Main Street
La evolución del modelo de negocio del ransomware en Junk Gun' Ransomware: Los Peashooters todavía pueden golpear fuerte
Sophos X-Ops y su innovadora investigación sobre amenazas suscribiéndose a los blogs de Sophos X-Ops
Acerca de Sophos
Sophos es un líder global e innovador en soluciones avanzadas de seguridad para combatir ciberataques, incluyendo servicios de Detección y Respuesta Gestionada (MDR) y respuesta a incidentes, así como un amplio portafolio de tecnologías de seguridad de endpoint, red, correo electrónico y nube. Como uno de los mayores proveedores de ciberseguridad especializados, Sophos defiende a más de 600,000 organizaciones y más de 100 millones de usuarios en todo el mundo de adversarios activos, ransomware, phishing, malware y más. Los servicios y productos de Sophos se conectan a través de la consola de gestión centralizada Sophos Central y están impulsados por Sophos X-Ops, la unidad de inteligencia de amenazas multidominio de la compañía. La inteligencia de Sophos X-Ops optimiza todo el Ecosistema de Ciberseguridad Adaptativa de Sophos, que incluye un repositorio de datos centralizado que aprovecha un extenso conjunto de API abiertas disponibles para clientes, socios, desarrolladores y otros proveedores de ciberseguridad y tecnología de la información. Sophos proporciona ciberseguridad como servicio a organizaciones que necesitan soluciones de seguridad completamente gestionadas. Los clientes también pueden gestionar su ciberseguridad directamente con la plataforma de operaciones de seguridad de Sophos o utilizar un enfoque híbrido complementando sus equipos internos con los servicios de Sophos, incluyendo búsqueda y remedio de amenazas. Sophos vende a través de socios revendedores y proveedores de servicios gestionados (MSP) en todo el mundo. Sophos tiene su sede en Oxford, Reino Unido. Más información disponible en https://www.sophos.com/es-es