Veeam Software: los pagos por ransomware están disminuyendo en EMEA

Veeam Software ha manifestado, después de comparar los datos regionales de sus Ransomware Trends Reports de años pasados, que exploran las tendencias a largo plazo del ransomware y la resiliencia de datos en EMEA, que el número de organizaciones de la zona que pagaron rescates por ransomware se ha reducido un 22%.

Esto no quiere decir, según la compañía, que las organizaciones se enfrenten necesariamente a menos ataques. Pero sí están surgiendo mejoras en EMEA en cuanto a las capacidades de resiliencia de los datos. Además, también se nota un cambio de actitud hacia la negociación con atacantes.

Al comparar cifras, resulta evidente que las empresas son cada vez más capaces de recuperar datos sin pagar rescates. En 2023, el 14% recuperó datos sin pagar un rescate, mientras que en 2024, este porcentaje aumentó hasta el 30%.

Además, hay una sensación en aumento de que pagar rescates no garantiza la recuperación de los datos. En 2023, un 54% de las organizaciones de EMEA que pagaron rescates pudieron recuperar sus datos, pero en 2024 esta cifra bajó de manera significativa, hasta solo un 32%.

Debido a la entrada en vigor de varias regulaciones de la UE destinadas a aumentar la resiliencia de los datos de las organizaciones, como NIS2 y DORA para los servicios financieros, las organizaciones están tomando medidas para prepararse mejor para los ataques de ransomware.

En 2024, solo el 37 % de las organizaciones de EMEA contaban con infraestructuras alternativas, lo que significa que el 63 % aún carecía de esos planes. Esto significa que, en caso de un ataque a toda la red, sin una infraestructura alternativa estas organizaciones no podrán recuperarse hasta que la red principal sea declarada limpia, lo que en muchos casos podría llevar varias semanas.

En cualquier sector, la paralización completa de las operaciones durante varias semanas supone un desastre, tanto en términos de reputación  como económicos. Y según investigaciones recientes, las interrupciones del negocio podrían costar más de un millón de euros por hora de inactividad, dependiendo del tamaño de la empresa, unos costes que pocos pueden permitirse asumir.

Los estándares de las organizaciones en materia de resiliencia de los datos están mejorando constantemente. En paralelo, las medidas punitivas de las instituciones responsables, como la desarticulación de Lockbit, también están desbaratando los ataques de ransomware desde su raíz. Pero las organizaciones deben dar prioridad a la aplicación de medidas clave de resiliencia de datos, como infraestructuras alternativas y copias de seguridad seguras, para alcanzar una verdadera resiliencia.

Tim Pfaelzer, Vicepresidente senior y Director general para EMEA de Veeam, ha manifestado que «está claro que las organizaciones han situado la recuperación en el centro de su estrategia de resiliencia de datos, en lugar de depender del pago de rescates, lo que sin duda es un paso en la dirección correcta. Pero aún queda mucho por hacer. Es posible que la normativa haya elevado los niveles de resiliencia de los datos, pero las organizaciones deben dar un paso más. Deben centrarse en mejorar la resiliencia básica de los datos con infraestructuras alternativas y copias de seguridad robustas para eliminar por completo la necesidad de pagar rescates. De este modo, podrán impulsar mejoras duraderas y eficaces en la resiliencia de sus datos”.