Según la encuesta Hornetsecurity 2023 sobre ataques de ransomware, 6 de cada 10 encuestados están entre «muy» y «extremadamente» preocupados por los ataques de ransomware que afectan a su organización.
Principales conclusiones de la encuesta de Hornetsecurity sobre ataques de ransomware en 2023
- El 93,2% de los encuestados considera la protección frente al ransomware entre «muy» y «extremadamente» importante en términos de prioridades informáticas para su organización.
- El 12,2% de los encuestados no dispone de un plan de recuperación ante desastres en caso de ataques de ransomware.
- El 90,5% de los encuestados afirma proteger sus copias de seguridad frente al ransomware.
- El 75% de los encuestados citó el «software de endpoints con funciones antiransomware» como la herramienta más común para combatir el ransomware.
- El 19,7% de los encuestados afirmó que su organización había sido víctima de un ataque de ransomware, y la mayoría, el 62,1%, en los últimos tres años.
- El 79,3% de las víctimas de ransomware reportan que consiguieron recuperar los datos comprometidos a partir de una copia de seguridad.
- El 51,7% de los encuestados mencionó el «correo electrónico/phishing» como el principal vector de ataque del ransomware.
- El 81% de los encuestados afirma que su organización ofrece formación a los usuarios para reconocer los ataques de ransomware, y el 95,8% afirma que la formación fue «útil».
- El 28,9% de los encuestados de Microsoft 365 afirman no disponer de un plan de recuperación en el caso de un ataque de ransomware.
Acerca de la encuesta sobre ataques de ransomware en 2023
El equipo de Hornetsecurity realiza encuestas periódicas con frecuencia para mantenerse al día de las últimas tendencias en ciberseguridad dentro del sector informático. En esta ocasión, el equipo decidió volver a tratar un tema especialmente importante: el ransomware.
Daniel Hofmann, CEO de Hornetsecurity, ha comentado los resultados: «Nuestra encuesta anual sobre ransomware es un recordatorio oportuno de que la protección contra el ransomware es clave para el éxito continuo. Las organizaciones no pueden permitirse el lujo de convertirse en víctimas: la formación continua en concienciación de seguridad y la protección multicapa contra el ransomware son fundamentales para garantizar que no se produzcan pérdidas insalvables.»
La encuesta sobre ataques de ransomware del año pasado reveló que 1 de cada 4 organizaciones IT fue víctima de un ataque de ransomware. Teniendo en cuenta el crecimiento continuo de las ciberamenazas, este año decidimos explorar las herramientas más comunes para combatir el ransomware, incluido el software de detección de endpoints, las copias de seguridad, el filtrado de correo electrónico, la concienciación en seguridad y mucho más.
El ransomware es un malware muy peligroso que cifra los archivos de la víctima o sistemas informáticos completos, haciéndolos inaccesibles. Los ciberdelincuentes exigen un rescate a la víctima, normalmente en forma de criptomoneda, a cambio de la clave de descifrado para desbloquear los archivos. Los ataques de ransomware están diseñados para extorsionar a particulares, empresas u organizaciones, y pueden tener graves consecuencias, como la pérdida de datos, daños económicos e interrupciones operativas.
Los más de 150 encuestados compartieron sus experiencias en relación con el ransomware, ofreciendo valiosas perspectivas sobre los vectores de ataque y las preocupaciones más comunes.
Evolución del ransomware
En los últimos años, la evolución del ransomware ha sido alarmante. A medida que los ciberdelincuentes siguen perfeccionando sus tácticas y aprovechando las vulnerabilidades, el panorama del ransomware ha evolucionado hasta convertirse en una amenaza enorme y polifacética.
Es notable la evolución del número de ataques notificados en 2023 en comparación con 2022. En 2022, el 20 % de los encuestados informaron de un ataque de ransomware en los 12 meses anteriores, frente a solo el 2 % en 2023.
Hablando sobre los datos comparativos de ambas encuestas, el CEO de Hornetsecurity, Daniel Hofmann, dijo: «Aunque las organizaciones han reportado menos ataques de ransomware en 2023, las amenazas no han disminuido necesariamente. La concienciación en ciberseguridad de todos los usuarios sigue siendo un elemento crucial para disminuir aún más el riesgo de caer en estas amenazas, especialmente a medida que los ataques se vuelven más sofisticados con las nuevas tecnologías.»
Otra evolución notable es la diversificación de los vectores de ataque. Si comparamos la encuesta de 2023 con la del año pasado, observamos una ligera disminución de los vectores de correo electrónico y phishing, 6 de cada 10 en 2022 frente a 5 de cada 10 en 2023. Por otro lado, vemos un aumento del 5% de los «endpoints comprometidos» y un aumento del 6% de las fuentes de «ingeniería social». En cuanto a los «exploits de día cero», experimentan un nuevo aumento del 4 % con respecto al año anterior.
Además, la capa de extorsión de los ataques es otra diferencia evidente en la evolución del ransomware. En comparación con años anteriores, los ataques de ransomware han adoptado un enfoque multicapa, que incluye la amenaza de filtrar datos confidenciales si no se paga el rescate. Esta «doble táctica de extorsión» ha resultado muy eficaz, ya que las organizaciones se enfrentan no sólo a la perspectiva de la pérdida de datos, sino también al daño a su reputación y a sanciones normativas si la información sensible queda expuesta.
Pero la evolución del ransomware se describe mejor a través de la aparición de plataformas de ransomware “as a service”. Estas plataformas han democratizado los ataques de ransomware, permitiendo esencialmente a personas con conocimientos técnicos limitados o nulos lanzar campañas de ransomware. El modelo RaaS facilita a los delincuentes el lanzamiento de ataques de ransomware en diversos sectores, no solo en IT e infraestructuras críticas.
Por último, los datos de 2022 y 2023 revelan cambios notables en los objetivos más comunes de los ataques de ransomware. En 2022, la infraestructura de servidores y el almacenamiento en red tenían la desafortunada distinción de ser el objetivo principal, con una significativa tasa de incidencia del 56 %. Le siguieron de cerca los endpoints múltiples y los endpoints únicos, con un 36,6 % y un 35,3 %, respectivamente. El almacenamiento de copias de seguridad también fue un objetivo notable, que afectó al 15,1% de las organizaciones.
Sin embargo, en 2023, el panorama cambió. La infraestructura de servidores y el almacenamiento en red siguieron ocupando un lugar destacado, pero disminuyeron hasta el 44,8 %, mientras que los endpoints múltiples y los endpoints únicos se situaron en el 34,5 % y el 31 %, respectivamente. Curiosamente, los ataques al almacenamiento de copias de seguridad se redujeron al 6,9 %, lo que sugiere un cambio en las tácticas de los ciberdelincuentes hacia objetivos diferentes, posiblemente debido a la mejora de la seguridad de las copias de seguridad.
Los datos de Microsoft 365 y en la nube, aunque siguen siendo vulnerables, disminuyeron al 3,4 %. Estos cambios ponen de manifiesto la naturaleza dinámica de las estrategias de ataque del ransomware y la evolución general del malware.
El panorama actual del ransomware
En los últimos años, el panorama del ransomware ha evolucionado hasta convertirse en una preocupación tremenda y acuciante para las organizaciones de todo el mundo. Este software malicioso, que bloquea datos críticos hasta que se paga un rescate, se ha convertido en una amenaza omnipresente con consecuencias cada vez más nefastas.
Una de las razones clave por las que el ransomware se ha convertido en una preocupación primordial es su adaptabilidad. Los ciberdelincuentes perfeccionan continuamente sus tácticas, dirigiéndose tanto a particulares como a instituciones con absoluta precisióne. Explotan vulnerabilidades en el software, emplean sofisticadas campañas de phishing y utilizan técnicas de ingeniería social para acceder a los sistemas de las víctimas. Esta adaptabilidad les mantiene un paso por delante de las medidas de seguridad y subraya el peligro siempre presente.
Para las empresas, las implicaciones de ser víctimas de un ataque de ransomware son profundas. La consecuencia más inmediata es la pérdida económica. Las organizaciones se ven obligadas a sopesar el coste de pagar el rescate frente al valor de sus datos cifrados. Incluso si se paga el rescate, no hay garantía de que los delincuentes proporcionen la clave de descifrado, lo que deja a las empresas en una posición precaria.
Además, las sanciones reglamentarias pueden agravar los daños económicos. Muchas jurisdicciones exigen a las organizaciones que revelen los incidentes de ransomware, lo que puede dar lugar a multas por incumplimiento. Estas sanciones están diseñadas para incentivar medidas proactivas de ciberseguridad, pero se suman a la ya considerable carga financiera.
Más allá de las implicaciones financieras, los ataques de ransomware también tienen importantes consecuencias para la reputación. Las empresas pueden perder la confianza de clientes, socios e inversores. Además, la noticia de un ataque exitoso puede empañar la imagen de una organización, erosionar la lealtad de los clientes y, en última instancia, afectar a su cuenta de resultados.
Para combatir la creciente amenaza del ransomware, las empresas están adoptando estrategias polifacéticas. Estas estrategias incluyen sólidas medidas de ciberseguridad, programas de formación de los empleados para reconocer los intentos de phishing e inversión en soluciones de backup y recuperación de datos. Muchas organizaciones también están recurriendo a los ciberseguros para mitigar los riesgos financieros asociados a los ataques de ransomware.
En este panorama cada vez más peligroso, es primordial que las organizaciones se mantengan vigilantes y proactivas a la hora de salvaguardar sus datos y sistemas. Los ciberdelincuentes siguen adaptándose y los ataques de ransomware son cada vez más sofisticados, por lo que nunca ha habido tanto en juego. Mitigar los riesgos y las consecuencias del ransomware requiere un enfoque holístico, que combine tecnología, educación y preparación para ir un paso por delante en la batalla continua contra esta amenaza omnipresente.
6 de cada 10 encuestados están «muy» o «extremadamente» preocupados por los ataques de ransomware
La encuesta revela un notable nivel de preocupación en las organizaciones por el impacto potencial de los ataques de ransomware. Entre los encuestados, una mayoría significativa, el 32,7 %, se muestra «muy preocupada».
Este mayor nivel de preocupación se debe probablemente a la creciente frecuencia y sofisticación de los ataques de ransomware, que han paralizado organizaciones, interrumpido operaciones y provocado pérdidas económicas. Además, un 26,5% adicional de los encuestados entra en la categoría de «extremadamente preocupados», lo que indica que el ransomware se considera una amenaza sustancial e inminente.
Aunque una parte considerable está muy preocupada, los datos de la encuesta también revelan una variedad de sentimientos. Alrededor del 21,1% de los encuestados se sienten «moderadamente preocupados», lo que sugiere un nivel de inquietud más moderado pero significativo. Otro 19% expresa estar «ligeramente preocupado», lo que indica un grado de concienciación, pero quizá menos urgencia en su percepción de la amenaza. Curiosamente, sólo un minúsculo 0,7% se declara «nada preocupado».
Esta respuesta atípica podría atribuirse a un conocimiento relativamente escaso del impacto potencial del ransomware, a un exceso de confianza en las medidas de seguridad existentes o a una incomprensión de los riesgos que entraña.
1 de cada 10 encuestados no dispone de un plan de recuperación ante desastres en caso de un ataque de ransomware
Los datos revelan un aspecto crítico de la preparación organizativa frente a los ataques de ransomware. Sorprendentemente, una mayoría significativa, el 87,8%, declaró tener un plan de recuperación ante desastres para contrarrestar las posibles consecuencias de un posible ataque de ransomware.
Este alto porcentaje refleja la concienciación dentro de estas organizaciones de la necesidad de tomar medidas proactivas para mitigar el impacto de los incidentes de ransomware. Un plan de recuperación ante desastres bien estructurado es esencial para garantizar que los datos críticos puedan restaurarse con rapidez y eficacia, minimizando el tiempo de inactividad y las posibles pérdidas económicas.
Por otro lado, el 12,2% de las organizaciones que admitieron carecer de un plan de recuperación en caso de catástrofe se encuentran en una posición más precaria. Dentro de este grupo, llama la atención que más de la mitad (55,6%) atribuya su falta de preparación a limitaciones de recursos o de tiempo. Esto sugiere que, para algunas organizaciones, el reto reside en asignar los recursos necesarios, tanto en términos de personal como de inversión financiera, para desarrollar y mantener un plan integral de recuperación en caso de desastre.
Además, es preocupante que el 33,3% de los que carecen de un plan mencionen que la planificación de la recuperación en caso de desastre no es considerada una prioridad por la dirección. Esto pone de manifiesto la necesidad de que las organizaciones reconozcan la importancia de estos planes y fomenten una cultura de concienciación y preparación en materia de ciberseguridad en todos los niveles de toma de decisiones.
Los resultados ponen de relieve la brecha existente entre las organizaciones que han adoptado la preparación y las que pueden estar expuestas a mayores vulnerabilidades debido a la escasez de recursos o a la falta de priorización, aunque un lado está muy sesgado en comparación con el otro.
Menos de 1 de cada 10 encuestados no protege las copias de seguridad frente al ransomware
Los datos revelan información valiosa sobre cómo las organizaciones protegen sus copias de seguridad contra las amenazas del ransomware. Entre los encuestados, una mayoría sustancial (90,5%) indica que actualmente protege sus copias de seguridad frente al ransomware. Este alto porcentaje subraya la creciente concienciación sobre la importancia de proteger las copias de seguridad para evitar la pérdida de datos y mitigar el impacto de los ataques de ransomware.
En cuanto a las principales características de seguridad utilizadas para la protección de las copias de seguridad, la opción más extendida es el «almacenamiento inmutable», seleccionada por el 40,6% de los encuestados. Este enfoque garantiza que, una vez almacenados, los datos no puedan alterarse ni borrarse, lo que supone una sólida defensa contra el cifrado de ransomware.
Le sigue de cerca el «control estricto de los permisos de usuarios y aplicaciones», elegido por el 38,3% de los encuestados, que destaca la importancia de controlar el acceso para evitar cambios no autorizados. El 27,8% de los encuestados opta por el «almacenamiento aislado», que refleja la práctica de aislar físicamente las copias de seguridad de la red para frustrar los ataques de ransomware.
Además, en lo que se refiere a los niveles de confianza en los métodos de protección de copias de seguridad elegidos, la mayoría expresa una gran confianza. Aproximadamente el 43,6% se muestra «muy confiado» y el 39,8% «moderadamente confiado». Esta confianza sugiere que las organizaciones evalúan e implementan con diligencia medidas de seguridad sólidas para fortificar sus sistemas de copia de seguridad contra la siempre presente amenaza del ransomware.
Por último, el 76,2% de los encuestados afirmó que la amenaza de los ataques de ransomware cambió la forma en que sus organizaciones realizan las copias de seguridad de los datos. Esto pone de relieve un hallazgo fascinante. En concreto, el alto perfil de los ataques de ransomware ha obligado a las empresas a replantearse sus estrategias de copia de seguridad de datos e implementar medidas de seguridad más estrictas que protejan los datos mientras están en tránsito y en reposo.
9 de cada 10 encuestados citaron el «software de detección de endpoints con capacidades antiransomware» como la herramienta utilizada para combatir el ransomware
A continuación, la encuesta pedía a los encuestados que seleccionaran las herramientas que utilizan para combatir las amenazas de ransomware. Sorprendentemente, la encuesta revela que las organizaciones utilizan una amplia gama de herramientas de seguridad para fortalecer sus defensas.
En particular, el 75% de las organizaciones han adoptado software de detección de endpoints con capacidades antiransomware como defensa crucial contra los ataques de ransomware. El filtrado del correo electrónico y el análisis de amenazas también están muy extendidos, con un 68,8% de las organizaciones que emplean esta medida de protección, reconociendo la importancia de examinar los correos electrónicos entrantes en busca de amenazas potenciales.
Los servicios de concienciación en seguridad, elegidos por el 51,8% de los encuestados, demuestran un creciente énfasis en educar a los empleados sobre los riesgos del ransomware. El almacenamiento inmutable, elegido por el 47,3%, es una estrategia eficaz para salvaguardar los datos críticos, haciéndolos inalterables y resistentes a los ataques de ransomware. El 27,7% de los encuestados opta por el almacenamiento aislado, lo que demuestra el compromiso de aislar los datos críticos de las amenazas en línea.
Las soluciones de seguridad basadas en IA (22,3%) y las listas blancas de aplicaciones (21,4%) indican un cambio hacia tecnologías avanzadas para combatir el ransomware. Cabe destacar que solo el 1,8 % de los encuestados declaró no disponer de ninguna función de seguridad.
Por último, un pequeño porcentaje (0,9%) mencionó «Otras» medidas, señalando las diversas y cambiantes estrategias que las organizaciones emplean para mitigar la amenaza del ransomware. Estas respuestas ponen de manifiesto el enfoque polifacético que están adoptando las organizaciones para proteger sus activos digitales frente a la creciente amenaza del ransomware.
2 de cada 10 encuestados afirman que su organización ha sido víctima de un ataque de ransomware
Los datos ponen de relieve un aspecto crucial del panorama del ransomware, al revelar las experiencias de las organizaciones con estos ataques maliciosos.
Es alentador observar que la mayoría, el 80,3%, de las organizaciones encuestadas no han sido víctimas de un ataque de ransomware. Sin embargo, lo que destaca es la persistencia de los incidentes de ransomware a lo largo del tiempo. Aproximadamente el 19,7% de las organizaciones han sufrido un ataque en algún momento de su historia reciente. Curiosamente, una parte significativa de estos incidentes se produjeron hace más de tres años, como indica el 12,2% de los encuestados.
Esto sugiere que algunas organizaciones pueden haber aprendido de experiencias pasadas y reforzado sus defensas, reduciendo su susceptibilidad al ransomware a corto plazo. No obstante, el hecho de que un porcentaje menor haya notificado incidentes en el último año (2% en los últimos 12 meses) pone de relieve que el ransomware sigue siendo una amenaza dinámica y persistente, que requiere una vigilancia continua y medidas de ciberseguridad para mitigar el riesgo de ser víctima de estos ataques perturbadores.
8 de cada 10 víctimas de ransomware declararon que consiguieron recuperar los datos comprometidos a partir de una copia de seguridad
En los datos de la encuesta, podemos ver las consecuencias de los ataques de ransomware y las diversas respuestas que las organizaciones han tenido ante tales incidentes. Entre los encuestados que respondieron a la pregunta sobre la recuperación, la mayoría (79,3%) declaró haber recuperado con éxito sus datos de las copias de seguridad, lo que indica una vez más la importancia de contar con un sistema sólido de backup y recuperación de datos.
Sin embargo, los datos también ponen de manifiesto el importante impacto de los ataques de ransomware, ya que el 17,2% de los encuestados sufrió una pérdida parcial de los datos afectados, y el 6,9% se vio obligado a pagar un rescate para recuperar sus datos. Afortunadamente, ningún encuestado declaró haber perdido por completo todos los datos afectados.
En cuanto al coste del rescate pagado, cabe destacar que el 37,9% de los encuestados prefirió no revelar esta información, lo que pone de manifiesto la sensibilidad y confidencialidad que rodea al pago de rescates. El 62,1% restante probablemente representa a organizaciones que sí revelaron el importe del rescate, que puede variar mucho y a menudo conlleva importantes implicaciones financieras.
Además, los datos arrojan luz sobre los objetivos de los ataques de ransomware. La infraestructura de servidores y el almacenamiento en red fueron los objetivos principales, con un 44,8% de los encuestados afectados, seguidos de cerca por los terminales múltiples (34,5%) y los terminales individuales (31%). Curiosamente, el almacenamiento de copia de seguridad fue el objetivo menos común, con un 6,9%, lo que sugiere que las organizaciones están haciendo esfuerzos para proteger sus sistemas de backup.
En general, estos datos subrayan los retos polifacéticos que plantean los ataques de ransomware, haciendo hincapié en la importancia de las medidas preventivas, las estrategias sólidas de copia de seguridad y la necesidad de que las organizaciones permanezcan vigilantes ante las cambiantes ciberamenazas.
5 de cada 10 encuestados mencionaron el «correo electrónico/phishing» como el principal vector de ataque del ransomware
Al examinar los datos sobre los vectores de los ataques de ransomware, surge un patrón claro. Entre los encuestados que proporcionaron información sobre el vector de ataque, el «ataque por correo electrónico / phishing» destaca como el más frecuente, con un 51,7 % de los encuestados citándolo como el método por el que el ransomware se infiltró en sus sistemas.
Esto concuerda con la tendencia bien establecida de los ciberdelincuentes de explotar las vulnerabilidades del correo electrónico y utilizar tácticas de phishing para engañar a usuarios desprevenidos.
Le sigue muy de cerca el vector «Endpoint comprometido», señalado por el 20,7% de los encuestados. Esto pone de relieve la importancia de proteger los dispositivos individuales dentro de la red de una organización, ya que los endpoints comprometidos sirven de puerta de entrada para los ataques de ransomware.
Los vectores «Ingeniería social» y «Desconocido» obtuvieron cada uno el 13,8% de las respuestas, lo que pone de relieve el elemento humano en las amenazas a la ciberseguridad. La ingeniería social se basa en manipular a las personas para que revelen información sensible, mientras que la categoría «Desconocido» subraya los retos a los que se enfrentan las organizaciones a la hora de identificar el punto de entrada exacto de los ataques.
Exploit (día cero u otro)» y «Seguridad perimetral deficiente» recibieron el 10,3% de las respuestas cada uno, lo que subraya la importancia de mantener actualizados el software y los sistemas y mantener sólidas las defensas de la red.
Por último, «Otros» entra en la ecuación con una tasa de respuesta del 3,4%, representando vectores de ataque menos comunes, pero aun así dignos de mención. Este desglose exhaustivo de los vectores de ataque subraya la necesidad de que las organizaciones apliquen estrategias de seguridad multicapa, que incluyan la formación de los empleados, un sólido filtrado del correo electrónico y parches de software actualizados, para mitigar las diversas amenazas que plantean los ataques de ransomware.
8 de cada 10 encuestados afirman que su organización ofrece formación a los usuarios para reconocer los ataques de ransomware
Los datos arrojan luz sobre la eficacia de los programas de formación de empleados dentro de las organizaciones. Una mayoría significativa, el 81%, ofrece formación a sus usuarios finales, lo que indica un reconocimiento generalizado de la importancia de educar a los empleados sobre las amenazas del ransomware.
Además, se obtiene una respuesta abrumadoramente positiva cuando se evalúa la utilidad percibida de esta formación, con un 95,8% que afirma su valor. Este alto nivel de respaldo subraya la creencia de que la formación capacita a los empleados para reconocer y responder eficazmente a posibles ataques de ransomware.
Sin embargo, cabe destacar que una parte de los encuestados (19%) no imparte este tipo de formación, lo que sugiere que aún hay margen de mejora en términos de concienciación y preparación en materia de ciberseguridad.
Al profundizar en las razones por las que algunos perciben que la formación no es útil, varios factores saltan a la palestra. Entre ellos, la percepción de que «consume demasiado tiempo a los usuarios finales» (28,4%) y la creencia de que «los usuarios no pueden formarse» (18,6%) son comunes. Además, se expresan preocupaciones relacionadas con el coste (13,7%) y el impacto en el tiempo del personal de IT (13,7%). La variedad de razones citadas en la categoría «Otros» (40,2%) pone de manifiesto los múltiples retos a los que se enfrentan las organizaciones a la hora de implantar programas de formación eficaces contra el ransomware.
Aunque la mayoría de los encuestados reconoce el valor de la formación, se necesitan enfoques adaptados que aborden problemas como las limitaciones de tiempo y el coste, al tiempo que garanticen que todos los empleados, incluidos los que se consideran «imposibles de formar», puedan contribuir a una defensa más resistente contra las amenazas de ransomware.
3 de cada 10 encuestados sobre Microsoft 365 afirman no disponer de un plan de recuperación
La encuesta revela datos cruciales sobre la preparación de las organizaciones a la hora de proteger sus datos de Microsoft 365 frente a ataques de ransomware. Una mayoría sustancial, el 84,4%, expresa su preocupación por el impacto potencial del ransomware en sus datos de Microsoft 365, lo que pone de manifiesto una concienciación generalizada sobre esta amenaza específica. Curiosamente, el 13,6% admite incertidumbre, lo que enfatiza la necesidad de campañas de educación y concienciación sobre las vulnerabilidades de los datos en la nube.
La existencia de un plan de recuperación en caso de ataque de ransomware es un factor crítico, y aquí, el 61,9% afirma tener uno en marcha. Esto demuestra un enfoque proactivo entre una parte significativa de los encuestados. Por el contrario, el 25,2% admite carecer de cualquier tipo de plan de recuperación, dejando a sus organizaciones vulnerables a la pérdida de datos y a la extorsión.
También cabe destacar que una proporción considerable (12,9%) no utiliza Microsoft 365, lo que indica una diversidad de soluciones de software empleadas por las organizaciones. Entre las que cuentan con planes de recuperación, el 92,3 % confía en soluciones de backup y recuperación de terceros, mientras que un porcentaje menor (26,4 %) confía únicamente en las políticas de retención de Microsoft 365.
Este doble enfoque sugiere que las organizaciones podrían no confiar lo suficiente en las funciones de seguridad nativas de Microsoft 365 para proteger sus datos basados en la nube. La presencia de unos pocos encuestados que optan por «Otros» métodos de recuperación (2,2%) subraya la personalización de las estrategias en función de las necesidades específicas de la organización. En general, los datos destacan la importancia de una planificación proactiva y un enfoque múltiple para proteger los datos de Microsoft 365 frente a las amenazas de ransomware.
Acerca de los encuestados
Nuestra encuesta ofrece valiosos datos sobre la demografía de los profesionales IT participantes. En primer lugar, revela que una parte significativa de los encuestados, el 42,9%, ha acumulado 21 o más años de experiencia en el sector IT. Esto refleja un nivel sustancial de experiencia entre los participantes, lo que sugiere un personal experimentado que puede estar bien preparado para hacer frente a complejos retos de ciberseguridad.
En cuanto a la distribución geográfica, la mayoría, el 46,9%, tiene su sede en Europa, seguida de Norteamérica, con el 30,6%. Estas cifras concuerdan con el protagonismo mundial de estas regiones en términos de avances tecnológicos e infraestructuras informáticas. Oriente Medio, con un 13,6%, también tiene una representación sustancial, lo que demuestra la creciente importancia de esta región en el panorama IT.
En cuanto al tamaño de las empresas, una mayoría significativa, el 67,3%, procede de organizaciones pequeñas y medianas con 1-50 empleados. Se trata de una tendencia habitual, ya que las empresas más pequeñas suelen constituir una parte sustancial del mercado IT. Sin embargo, cabe señalar que el 6,8% de los encuestados proceden de grandes empresas, con 1.000 o más empleados, lo que indica una mezcla diversa de tamaños organizativos que participan en la encuesta.
En general, los datos ofrecen una imagen de profesionales IT experimentados, principalmente de Europa y Norteamérica, que representan a empresas de distintos tamaños. Esta diversidad entre los participantes en la encuesta ofrece una perspectiva completa del panorama del ransomware, teniendo en cuenta las experiencias y los contextos de los profesionales de IT de distintas procedencias y regiones.