Enfoque

lunes 01 de abril | 2024

Día Mundial de la Copia de Seguridad (31.03): ¿Por qué se han convertido en el blanco deseado de los hackers?

Cuando los atacantes comprometen las copias de seguridad en un ataque de ransomware, la víctima tiene el doble de probabilidades de pagar el rescate y su coste de recuperación se multiplica por ocho, según una encuesta de Sophos.

En un ataque de ransomware, hay dos formas principales de recuperar los datos cifrados: recuperarlos a través de copias de seguridad o pagar el rescate. Los ciberdelincuentes saben que, al comprometer las copias de seguridad de una empresa, esta ve restringida su capacidad para recuperar los datos cifrados y, en consecuencia, aumenta la presión para pagar el rescate.

De hecho, cuando los atacantes consiguen comprometer los sistemas de backup, una empresa tiene casi el doble de probabilidades de pagar el rescate, y la factura global de recuperación es 8 veces superior a los ataques en los que las copias de seguridad no se ven afectadas.

Los expertos en ciberseguridad de Sophos, líder mundial en innovación y ciberseguridad como servicio, exponen 4 motivos por los que las copias de seguridad cada vez son más atractivas para los ciberdelincuentes, en base a una encuesta reciente*:

Motivo 1: Intentar comprometer los backups en un ataque de ransomware se ha convertido en la norma

Los autores de ataques de ransomware intentan poner en peligro las copias de seguridad en casi todos sus ataques. El 94% de las empresas encuestadas afectadas por ransomware en 2023 afirmaron que los ciberdelincuentes intentaron poner en peligro sus copias de seguridad durante el ataque. Este porcentaje crece hasta el 99% tanto en la Administración Pública como en el sector de los medios de comunicación, el ocio y el entretenimiento.

Motivo 2: Los ciberdelincuentes lo consiguen en más de la mitad de los ataques de ransomware, aunque la tasa de éxito varía según el sector

En todos los sectores, el 57% de los intentos de comprometer las copias de seguridad tuvieron éxito, consiguiendo afectar a las operaciones de recuperación de más de la mitad de las víctimas. A pesar de eso, los datos revelan una variación considerable en la tasa de éxito entre sectores:

- Los atacantes tuvieron más éxito al comprometer las copias de seguridad de sus víctimas en los sectores de energía, petroleras/gas y servicios públicos (79% de éxito) y educación (71% de éxito).

- Por el contrario, el sector tecnológico y de telecomunicaciones (30% de éxito) y retail (47% de éxito) registraron los índices más bajos de éxito en el ataque contra backups.

Esto puede deberse a una mayor protección de las copias de seguridad en sectores como TI y telecomunicaciones, o una mayor eficiencia para detectar y detener los ataques, así como a que los sectores críticos como energía, el del petróleo y el gas y los servicios públicos pueden ser víctimas de ataques más avanzados.

Motivo 3: Comprometer las copias de seguridad multiplica por dos la rentabilidad del ataque

Por un lado, las peticiones de rescate por parte de los delincuentes se pueden duplicar: las víctimas cuyas copias de seguridad se vieron comprometidas recibieron peticiones de rescate que fueron, de media, de 2,3 millones de dólares, frente al millón de dólares de medio de las empresas en las que no lo consiguieron.

Además, las empresas víctimas de este ataque tenían casi el doble de probabilidades de pagar el rescate para recuperar los datos cifrados que las que mantuvieron intactas sus copias de seguridad (67% frente a 36%).

Motivo 4: Los costes de recuperación del ransomware para las víctimas se multiplican por 8 cuando las copias de seguridad se ven comprometidas

De media, las empresas que sufrieron la vulneración de sus sistemas de backup tuvieron que afrontar costes totales de recuperación de 3 millones de dólares, lo que supone una cifra 8 veces mayor que las que no (375.000 dólares). Esto puede deberse a varias razones, como al trabajo adicional que supone restaurar a partir de datos descifrados, o que una protección de backup más débil, sea un indicativo de defensas menos sólidas y, en consecuencia, una necesidad mayor de trabajo para recuperarse.

Recomendaciones de Sophos para reducir los riesgos de las copias de seguridad en el Backup Day:

- Las copias de seguridad son una parte clave de una estrategia holística de reducción de riesgos de ciberseguridad. Si tus copias de seguridad son accesibles online, debes asumir que los atacantes también las encontrarán.

- Realiza copias de seguridad periódicas y almacena las copias en varias ubicaciones. Asegúrate de añadir MFA (autenticación multifactor) a tus cuentas de backup en la nube para ayudar a evitar que los atacantes obtengan acceso.

- Practica la recuperación. Cuanto más fluido sea el proceso de restauración, más rápido y fácil será recuperarse de un ataque.

- Protege tus copias de seguridad. Vigila y responde a cualquier actividad sospechosa en torno a tus copias de seguridad, ya que puede ser un indicador de que los atacantes están intentando ponerlas en peligro.

Tu opinión enriquece este artículo:

Ingresar con Google

InfoStartUps

Llega la 8ª edición del iFest, la competición que impulsa la innovación y el emprendimiento juvenil

El Gobierno pone en marcha la octava edición del iFest, el programa de emprendeduría e innovación que moviliza el talento de los jóvenes de todo el país. El objetivo de esta iniciativa es incentivar y fomentar la capacidad de los participantes para aportar soluciones a retos de la sociedad y hacerlas realidad.

InfoStartUps

Wayra invierte en LuxQuanta para liderar el futuro de las comunicaciones seguras en la era cuántica

Wayra, el corporate venture capital de Telefónica, invierte en LuxQuanta, la deeptech especializada en ciberseguridad cuántica, como parte de una ronda de inversión de 8 millones de euros donde también se han unido otros inversores como Big Sur Ventures, A&G, GMV, el European Innovation Council (EIC), Corning y GTD. Con este paso, Wayra refuerza la confianza del ecosistema en el potencial de la tecnología de Distribución Cuántica de Clave (QKD) y en el papel de LuxQuanta como líder europeo en ciberseguridad cuántica.

InfoStartUps

LuxQuanta capta 8 millones de euros en financiación de Serie A para acelerar el despliegue global de soluciones de ciberseguridad cuántica

LuxQuanta, compañía deep tech especializada en ciberseguridad cuántica, anuncia el éxito de una ronda de financiación Serie A por valor de 8 millones de euros. Liderada por Big Sur Ventures, y con el soporte de A&G como mayor inversor, la ronda incluye a los nuevos inversores GMV, Wayra y EIC Fund, junto con el renovado compromiso de los inversores actuales Corning y GTD. La operación se refuerza con la financiación blanda del European Innovation Council (EIC) a través del programa EIC Accelerator, tras la subvención de 2,5 millones de euros concedida a LuxQuanta en marzo de 2024.

Enfoque

El 70% de las empresas obtiene más retorno del esperado con la IA, pero solo el 47% tiene estrategia clara

IFS, compañía líder en software e IA industrial, presenta los resultados de su estudio global “IFS Invisible Revolution Study 2025”. El informe advierte de la «brecha de ejecución de la IA»: las empresas están incorporando inteligencia artificial más rápido de lo que sus equipos logran adaptarse, lo que frena su aplicación plena. En cifras, la adopción de la IA industrial casi se ha duplicado en un año pasando del 32% al 59%

InfoArgentinos

Bessent avanza que EEUU ha doblado el paquete de ayuda a Argentina hasta los 34.366 millones de euros

El secretario del Tesoro estadounidense, Scott Bessent, ha adelantado que el paquete de ayuda financiera que Estados Unidos ofrecerá a Argentina alcanzará los 40.000 millones de dólares (34.366 millones de euros), el doble del importe inicialmente anunciado hace una semana.

C-Level

Parques Reunidos nombra a Vicente Bosque como director Comercial Ejecutivo

Parques Reunidos ha anunciado el nombramiento de Vicente Bosque como su nuevo director Comercial Ejecutivo, cargo en el que liderará la estrategia global del ingresos del grupo.

Y además

Díaz Ayuso visita la sede de Capgemini en Madrid con motivo del 50 aniversario de la compañía en España

Capgemini celebra medio siglo en nuestro país, un hito que refleja cinco décadas de compromiso con la innovación, la excelencia y la transformación digital. Desde su llegada en 1975, la compañía ha sido un activo clave en la evolución tecnológica del país, contribuyendo al desarrollo de un ecosistema digital sólido, competitivo y sostenible.

Nota Principal

Telefónica España e INCIBE se alían para fomentar la ciberseguridad entre la ciudadanía

Telefónica España y el Instituto Nacional de Ciberseguridad de España (INCIBE) han firmado un convenio para llevar a cabo actividades conjuntas que refuercen la ciberseguridad en la sociedad española.

Y además

TikTok Shop cumple su primer año con más de 12.000 tiendas españolas operando en la plataforma (el aceite de oliva aparece como tendencia española al alza)

TikTok Shop celebra su primer año con más de 12.000 tiendas españolas operando en la plataforma, lo que ha impulsado el descubrimiento de sus productos y se ha reflejado en las ventas, según informa la plataforma de vídeos móviles.

Enfoque

Samsung y OpenAI se alían para acelerar los avances en la infraestructura global de IA

OpenAI, Samsung Electronics, Samsung SDS, Samsung C&T y Samsung Heavy Industries han anunciado una alianza estratégica con el fin de acelerar los avances en la infraestructura global de centros de datos de IA y desarrollar conjuntamente tecnologías futuras en campos relevantes.

Día Mundial de la Copia de Seguridad (31.03): ¿Por qué se han convertido en el blanco deseado de los hackers?

Compartir con tus amigos de

Tu opinión enriquece este artículo:

Te puede interesar:

Suscribite gratis a nuestro newsletter