La mayoría de las organizaciones pagan rescates cuando son víctimas de un ataque de ransomware, según ha puesto de relieve una nueva encuesta de Extrahop. En un informe publicado en Black Hat USA, Extrahop descubrió que el número medio de incidentes de ransomware por organización en 2023 fue de ocho y el 22% de las organizaciones consideran que el ransomware es el mayor riesgo al que se enfrentan. La empresa encuestó a 1100 líderes de TI y ciberseguridad de diferentes industrias de todo el mundo para recopilar sus conclusiones. Los pagos de rescate se disparan El pago medio de rescate fue de 2,5 millones de dólares, y el sector gubernamental tuvo el mayor porcentaje de organizaciones que pagaron más de 25 millones de dólares en pagos de rescate totales, según Extrahop. Recientemente se informó de que la empresa de ciberseguridad Zscaler había descubierto pruebas de un pago de rescate de 75 millones de dólares realizado por una entidad no revelada al grupo ciberdelincuente Dark Angles. Este pago puede considerarse un pago muy significativo, especialmente porque estaba dirigido a una única víctima no revelada, dijo a Infosecurity Jamie Moles, director técnico sénior de ExtraHop. “Sabiendo que la actividad de ransomware aumenta año tras año, podemos esperar que este no sea el último de esta escala. Es probable que, aunque todavía es una ocurrencia más rara, este gran pago lamentablemente no sea el último que veamos”, dijo. Extrahop descubrió que los pagos del sector gubernamental fueron de poco más de $ 3,8 millones por incidente en promedio. La empresa de ciberseguridad también descubrió que este sector era el más propenso a pagar más de $ 25 millones en pagos de ransomware. Las organizaciones con más de 5000 empleados tenían más probabilidades de pagar el rescate cada vez y, en promedio, pagaron más de $ 4 millones por pago de rescate. El riesgo percibido del ransomware varió según la geografía, con el 44% de los encuestados alemanes afirmando que es el mayor riesgo para sus organizaciones, mientras que solo el 15% de los encuestados estadounidenses y el 12% de los franceses estuvieron de acuerdo. En términos de pagos de rescate, los pagos fueron más altos en los EE. UU. y Singapur. Por qué las empresas pagan demandas de rescate La decisión de pagar un rescate es compleja y varía según el caso. En 2024, hemos visto a DK Global pagar 25 millones de dólares y a Change Healthcare pagar 22 millones de dólares a los ciberdelincuentes. Moles señaló que la decisión de pagar suele estar impulsada por el deseo de minimizar las interrupciones financieras y operativas inmediatas. “El miedo a la pérdida de datos, junto con la presión de mantener la continuidad del negocio y la confianza del público, puede influir en las decisiones de una organización. Sin embargo, es importante destacar que pagar un rescate no garantiza la recuperación de datos ni previene futuros ataques”, dijo Moles. Señaló que pagar rescates es una amenaza importante para la ciberseguridad en general y, al someterse a las demandas, las empresas financian inadvertidamente las redes de ciberdelincuentes. “Algunas organizaciones tienen la perspectiva de pagar el rescate como una forma de superar rápidamente el incidente. Esta cultura de capitulación desalienta las inversiones sólidas en ciberseguridad, ya que las organizaciones pueden priorizar las soluciones rápidas sobre la resiliencia a largo plazo. En última instancia, los pagos de rescate contribuyen a un panorama digital más riesgoso para todos, ya que alimentan un ecosistema criminal sofisticado y adaptable”, dijo Moles. Defensa contra ataques de ransomware Los profesionales de la ciberseguridad siguen enfrentándose al desafío de proteger a sus organizaciones contra ataques de ransomware en medio de un panorama de ciberamenazas en rápida evolución. Los atacantes son expertos en explotar el error humano, utilizando nuevas tecnologías como GenAI y explotando vulnerabilidades de software. Moles también señaló que los grupos de ransomware están demostrando una mayor sofisticación al apuntar a infraestructuras críticas, sectores gubernamentales y de atención médica, lo que demuestra la necesidad urgente de medidas de ciberseguridad sólidas e inteligencia proactiva contra amenazas. «Para preparar mejor sus pilas de seguridad para el futuro, las organizaciones deben adoptar soluciones que generen resiliencia y minimicen el riesgo cibernético», dijo Moles.