La inteligencia artificial generativa se está utilizando de forma maliciosa en los ataques por ransomware, alertando a las empresas, ya que en la mayoría de los casos, se ven forzadas a pagar un rescate por sus datos. De hecho, este 2024, el 16,3 por ciento de empresas víctimas de ransomware ha pagado un rescate por sus datos, donde la pérdida de datos ha aumentado al 30,2 por ciento frente al 17,2 por ciento el año pasado. Estas cifras proceden del nuevo estudio de Hornetsecurity, que detalla cómo la creciente sofisticación de los ciberataques ha hecho que la tasa de recuperación de datos de las empresas afectadas por ransomware haya caído del 87,4 por ciento en 2021 a solo el 66,3 por ciento este año.
La encuesta también reveló que los ataques por correo electrónico y phishing siguen siendo el vector de ataque más común para el ransomware, responsable del 52,3 por ciento de los ataques. A pesar de una ligera reducción del volumen de ataques, del 21,1 por ciento en 2021 al 18,6 por ciento en 2024, la gravedad de estos comportamientos delictivos ha aumentado. Daniel Hofmann, CEO de Hornetsecurity, ha comentado que: «La evolución del panorama de las amenazas de ransomware pone de relieve la necesidad de una vigilancia constante. Los datos muestran que, aunque se denuncian menos ataques, los resultados son mucho más dañinos, con consecuencias potencialmente devastadoras para las organizaciones que caen víctimas de ellos». «Los delincuentes cambian constantemente de táctica, y las organizaciones deben invertir en medidas de seguridad integrales y en una formación continua de concienciación sobre ciberseguridad para mantenerse protegidas».
La IA generativa: un arma de doble filo
El auge de la tecnología de inteligencia artificial generativa ha intensificado el miedo al ransomware, con dos tercios (66,9 por ciento) de los encuestados indicando que la IA ha incrementado su preocupación por posibles ataques. Esto ocurre mientras la preocupación general sobre el ransomware sigue siendo alta, con casi un 85 por ciento de las empresas expresando un nivel de preocupación de moderado a extremo. Aunque el 89,4 por ciento de las empresas reconoce que sus altos directivos son conscientes de los riesgos del ransomware, solo el 56,3 por ciento afirma que estos líderes están involucrados activamente en estrategias de prevención. Además, el 39,2 por ciento prefiere dejar el tema principalmente en manos de los departamentos de TI.
El estudio reveló que el 84,1 por ciento de los encuestados considera la protección contra el ransomware como una prioridad principal de TI, y el 87 por ciento ha establecido planes de recuperación ante desastres. Aunque esto representa a la mayoría, existen preocupaciones en torno a las organizaciones que no priorizan el ransomware, dada su capacidad de causar consecuencias potencialmente devastadoras en las operaciones de un negocio. En cuanto al «por qué», una razón podría ser que algunas personas (13,1 por ciento) creen erróneamente que depender de plataformas como Microsoft 365 o Google Workspace elimina la necesidad de un plan formal.
Formación en ciberseguridad
A pesar de que el 95,8 porciento de los encuestados reconoce el valor de la formación en ciberseguridad, hay varias preocupaciones y conceptos erróneos que se mantienen. El principal problema es el compromiso de tiempo, ya que el 17,8 por ciento de los encuestados considera que es demasiado exigente. Otros comentarios incluyen la percepción de que los usuarios son «imposibles de formar» (14,4 por ciento), el elevado coste de la formación (12,3 por ciento) y la carga de tiempo significativa para el personal de TI (10,6 por ciento). Una proporción menor (7,6 por ciento) considera que la formación está obsoleta.
El estudio de Hornetsecurity muestra que algo más de la mitad (52,3 por ciento) de los ataques de ransomware proceden del correo electrónico y de intentos de suplantación de identidad, así como el quebramiento del cortafuegos humano. Esto subraya la necesidad urgente de superar la resistencia a la formación, ya que los empleados son la primera línea de defensa contra las amenazas cibernéticas. Para mantener una seguridad efectiva y adaptarse a la evolución de las tácticas de los ciberdelincuentes, es esencial una formación continua y actualizada.
Por otro lado, la concienciación sobre el impacto del ransomware en los datos de Microsoft 365 ha mejorado significativamente, ya que ahora solo el 9,8 por ciento de los encuestados no está seguro de su vulnerabilidad, frente al 25,3 por ciento en 2022. Además de esto, la adopción de seguros contra ransomware ha aumentado notablemente, con el 54,6 por ciento de las organizaciones comprando cobertura en 2024, frente al 37,9 por ciento en 2022.
Archivado en:
