Más del 50% de las víctimas de ciberataque encuentran fácil obtener ayuda de la policía

97% de víctimas de ransomware recurren a las autoridades

Sophos, Sophos, líder mundial en soluciones de seguridad innovadoras para derrotar los ciberataques,
ha publicado hoy los resultados adicionales de su encuesta anual "State of Ransomware 2024". Según el
informe, entre las organizaciones encuestadas, el 97% de las afectadas por ransomware en el último
año se pusieron en contacto con las autoridades y/o los organismos oficiales para solicitar ayuda.
Además, más de la mitad (59%) de las organizaciones que se pusieron en contacto con las instituciones
encargadas de hacer cumplir la ley consideraron que el proceso había sido fácil o algo fácil. Sólo el 10%
de los encuestados afirmó que el proceso había sido muy difícil.
Según la encuesta, las organizaciones afectadas se pusieron en contacto con las fuerzas de seguridad y/o
los organismos oficiales para obtener ayuda en relación con los ataques de ransomware. El 61% declaró
haber recibido asesoramiento sobre cómo hacer frente al ransomware, mientras que el 60% recibió
ayuda para investigar el ataque. El 58% de los que sufrieron el cifrado de sus datos recibieron ayuda de
las fuerzas de seguridad para recuperar sus datos del ataque de ransomware.
"Tradicionalmente, las empresas han evitado colaborar con las instituciones policiales por miedo a
que su ataque se hiciera público. Si se sabe que han sido víctimas, podría afectar a su reputación
empresarial y empeorar la situación. La vergüenza de las víctimas ha sido durante mucho tiempo
consecuencia de un ataque, pero hemos avanzado en ese frente, tanto dentro de la comunidad de
seguridad como a nivel gubernamental. Las nuevas normativas sobre notificación de incidentes
cibernéticos, por ejemplo, parecen haber normalizado la colaboración con las autoridades, y los datos
de esta encuesta muestran que las organizaciones están dando pasos en la dirección correcta", afirmó
Chester Wisniewski, director, Field CTO, Sophos. "Si los sectores público y privado son capaces de seguir
impulsándose en un esfuerzo conjunto para ayudar a las empresas, podremos seguir mejorando nuestra
capacidad para recuperarnos rápidamente y recabar información para proteger a otros o incluso,
potencialmente, responsabilizar a quienes llevan a cabo estos ataques".
Los recientes hallazgos del informe Active Adversary de Sophos X-Ops han puesto de manifiesto la
continua amenaza del ransomware para las pequeñas y medianas empresas. Los datos de más de 150
casos de respuesta a incidentes (IR) en 2023 encontraron que el ransomware fue, por cuarto año
consecutivo, el tipo de ataque más frecuentemente encontrado, ya que ocurrió en el 70% de los casos IR
que Sophos X-Ops investigó.
"Si bien la mejora de la cooperación y el trabajo con las autoridades policiales después de un ataque son
todos buenos avances, tenemos que pasar de simplemente tratar los síntomas del ransomware a
prevenir esos ataques en primer lugar. Nuestro último informe Active Adversary muestra que muchas

organizaciones siguen sin aplicar medidas de seguridad clave que pueden reducir de forma demostrable
su perfil de riesgo global; esto incluye parchear sus dispositivos a tiempo y habilitar la autenticación
multifactor. Desde el punto de vista de las fuerzas de seguridad, aunque han tenido algunos éxitos
recientes con desmantelamientos y detenciones, desde LockBit hasta Qakbot, estos éxitos han
demostrado ser más parecidos a interrupciones temporales que a victorias permanentes o a largo plazo.
"El éxito de los delincuentes se debe en parte a la escala y eficacia con la que operan. Para derrotarlos,
tenemos que igualarles en ambos aspectos. Esto significa que, de cara al futuro, necesitamos una
colaboración aún mayor, tanto en el sector privado como en el público, y la necesitamos a escala
mundial", afirmó Wisniewski.
"El entorno de amenazas actual evoluciona constantemente y es más grave y complejo que nunca. Los
criminales no están limitados por las fronteras internacionales, por lo que nosotros tampoco
deberíamos estarlo”.
"En el FBI hemos redoblado en particular nuestro trabajo con el sector privado, en su papel de víctimas
de ciberataques, por supuesto, porque la misión del FBI siempre ha estado -y siempre estará- centrada
en las víctimas, pero también como socios integrales, que pueden compartir información valiosa sobre
amenazas y tendencias y, cada vez más, unirse ellos mismos a nuestras operaciones", dijo Christopher
Wray, director del FBI.
Los datos del informe del Estado del Ransomware 2024 proceden de una encuesta a 5.000 líderes de
ciberseguridad/TI, independiente del proveedor, realizada entre enero y febrero de 2024. Los
encuestados se encuentran en 14 países de América, Europa, Oriente Medio y África y Asia-Pacífico. Las
organizaciones encuestadas cuentan con entre 100 y 5.000 empleados, y sus ingresos oscilan entre
menos de 10 millones de dólares y más de 5.000 millones de dólares.
Consulta el informe completo Estado del Ransomware 2024 en Sophos.com para obtener más
resultados globales y datos por sector.