La Caída en el Pago de Rescates por Ransomware: Un Punto de Inflexión en la Ciberseguridad

En 2024, los pagos globales por ransomware han experimentado una caída significativa, reduciéndose en más de un tercio y totalizando $813 millones. Este descenso marca un punto de inflexión en la lucha contra el cibercrimen y se debe a diversos factores clave.

¿Por qué están disminuyendo los pagos por ransomware?

Mayor Resistencia de las Víctimas: En los últimos años, muchas organizaciones han fortalecido sus protocolos de seguridad y han adoptado estrategias que desincentivan el pago a los atacantes. En 2019, el 85% de las víctimas pagaban el rescate; sin embargo, según un informe de Coveware, esta cifra cayó al 29% en el cuarto trimestre de 2023.

Seguridad Proactiva en Entornos Empresariales: Las empresas están fortaleciendo sus defensas, dificultando el acceso de los ciberatacantes. Además, han mejorado su capacidad de recuperación ante incidentes, permitiendo restaurar sus sistemas sin recurrir a herramientas de descifrado proporcionadas por los atacantes, evitando así el pago de rescates.

Acciones Efectivas de las Fuerzas del Orden: Organismos internacionales han intensificado sus esfuerzos para desmantelar grupos de ransomware. Acciones contra LockBit y BlackCat/ALPHV han reducido su operatividad y han permitido la recuperación de datos sin necesidad de pagar rescates.

Concienciación y Regulaciones Gubernamentales: Gobiernos como el del Reino Unido están considerando prohibir que las entidades públicas realicen pagos de rescate y establecer la obligatoriedad de reportar ataques. Esto contribuye a reducir el incentivo económico para los ciberdelincuentes.

¿Es esta tendencia sostenible?

Aunque los pagos por ransomware han disminuido, los ataques continúan representando una amenaza significativa. Los expertos advierten que, aunque los grandes grupos están siendo desmantelados, están surgiendo nuevos actores menos experimentados que apuntan a objetivos más pequeños, especialmente a pequeñas y medianas empresas.

Ejemplo de ello es el grupo de ransomware Phobos, acusado de atacar principalmente a pymes y otras entidades pequeñas, logrando recaudar alrededor de 16 millones de dólares de más de un millar de víctimas.

En Baleares, las pymes han sufrido aproximadamente 1.500 ciberataques en el último año, con pérdidas medias de 30.000 euros por empresa. Los métodos más comunes incluyen el ‘phishing’ y los ataques de ‘ransomware’.

El descenso en los pagos por ransomware es una señal positiva en la lucha contra el cibercrimen, pero no debe generar complacencia.

Las organizaciones deben continuar implementando estrategias de backup efectivas y seguir monitoreando sus vulnerabilidades, reforzando sus defensas para evitar estos ataques.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.