Hay algunas buenas noticias en el frente del ransomware. Las empresas se están volviendo más resistentes a los ataques y los pagos de rescate extorsionados a las empresas por piratas informáticos están en una tendencia a la baja. Esa es una de las conclusiones de la corredora de seguros Marsh, que realizó un análisis de las más de 1800 reclamaciones cibernéticas que recibió durante 2023 de sus clientes en Estados Unidos y Canadá. Según Marsh, los ataques de ransomware estuvieron relacionados con menos del 20% de todas las reclamaciones presentadas a la empresa durante el último año. En cambio, las reclamaciones a menudo fueron impulsadas por otros factores. Estos factores incluyen la «mayor sofisticación de los ciberataques; el evento MOVEit, que puso de relieve las vulnerabilidades de la cadena de suministro; y las reclamaciones por privacidad». Además, en 2023, menos de una cuarta parte (23%) de todas las empresas que presentaron reclamaciones habían pagado las demandas de rescate, una disminución con respecto a años anteriores. La suposición es que los ejecutivos se están volviendo más sofisticados a la hora de mitigar el impacto de un ataque de ransomware y que sus empresas tienen mejores medidas de resiliencia implementadas. ¿El resultado de esta mitigación mejorada? Es menos probable que las empresas se vean totalmente paralizadas por un ataque de ransomware y puedan seguir operando, incluso si es con una capacidad reducida. Y, como explica Marsh, una mayor resiliencia puede inevitablemente afectar directamente a la decisión de una empresa sobre si debe pagar o no un rescate a sus extorsionadores. Por supuesto, eso no quiere decir que el ransomware no siga siendo una de las principales preocupaciones de las aseguradoras y sus clientes. De hecho, el impacto financiero potencialmente significativo, el daño a la reputación y la participación de mercado de una empresa y el riesgo de litigio y escrutinio regulatorio a largo plazo significan que sigue siendo una amenaza que debe tomarse en serio. Según el informe de Marsh, la demanda de rescate promedio se disparó hasta un récord de 20 millones de dólares estadounidenses desde una cifra anterior de 1,4 millones de dólares el año pasado. ¿Una señal de que los atacantes de ransomware se están volviendo más codiciosos? ¿O tal vez, más desesperados? Se informa que las corporaciones de todo el mundo han pagado 1.100 millones de dólares estadounidenses en pagos de ransomware. Esta cifra puede sorprender a algunos, considerando que muchos atacantes se encuentran en Rusia, lo que podría considerarse que presenta desafíos legales difíciles para las empresas debido a las sanciones financieras. Sin embargo, la noticia principal es que más empresas extorsionadas se están negando a pagar a sus atacantes de ransomware. Y eso tiene que ser una buena noticia para todos nosotros. Cuanto menos crean los cibercriminales que es probable que tengan éxito al extorsionar un rescate, más probable será que desvíen sus actividades ilegales en una dirección diferente. Nota del editor: Las opiniones expresadas en este artículo de autor invitado son únicamente las del colaborador y no reflejan necesariamente las de Tripwire.