El ransomware preocupa ya más que otras ciberamenazas

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Identificación de ataques web Leer La hoja de ruta de DevOps en materia de seguridad Leer

El ransomware preocupa a las organizaciones cada vez más y el 85% reconoce que el nivel de preocupación es mayor que el que suscitan otras amenazas, según el informe de 2021 que ha realizado el especialista en seguridad Fortinet sobre este tipo de ataques.

La principal preocupación de las organizaciones en relación con un ataque de ransomware era el riesgo a perder datos, seguido de cerca por la pérdida de productividad y la interrupción de las operaciones. Además, el 84% de las organizaciones declaró tener un plan de respuesta a incidentes, y el seguro de ciberseguridad formaba parte del 57% de esos planes.

Respecto a la decisión de pagar o no el rescate en caso de ser atacado, para el 49% el procedimiento sería pagar directamente el rescate y para otro 25% que pagaran o no dependía del valor del rescate. Del cuarto que pagó el rescate, la mayoría, pero no todos, recuperaron sus datos.

Aunque aumenta la preocupación, la mayoría de las organizaciones encuestadas indicaron que están preparadas para un ataque de ransomware, incluyendo la formación a sus empleados, los planes de evaluación de riesgos y los seguros de ciberseguridad, aunque la firma ha detectado en su informe una diferencia evidente entre lo que muchos encuestados consideraron como soluciones tecnológicas esenciales para la protección y la tecnología que puede proteger mejor contra los métodos más comúnmente reportados para entrar en sus redes.

En lo que respecta a las tecnologías consideradas esenciales, las organizaciones estaban más preocupadas por los teletrabajadores y dispositivos remotos, siendo Secure Web Gateway, VPN y Network Access Control entre las principales opciones y, según Fortinet, aunque ZTNA  (Zero Trust Network Access) es una tecnología emergente, debería considerarse un sustituto de la tecnología VPN tradicional. Sin embargo, lo más preocupante fue la escasa importancia otorgada a la segmentación (31%), una solución tecnológica fundamental que impide que los intrusos se desplacen lateralmente por la red IP para acceder a datos críticos. Del mismo modo, UEBA y el sandboxing desempeñan un papel fundamental en la identificación de intrusiones y nuevas cepas de malware, y sin embargo ambos ocuparon los últimos puestos de la lista. Otra sorpresa fue el gateway de correo electrónico seguro, con un 33%, dado que el phishing se señaló como un método de entrada habitual de los atacantes.

Integración e inteligencia, esenciales para protegerse
Casi todos los encuestados consideran que la inteligencia de amenazas procesable con soluciones de seguridad integradas es fundamental para prevenir los ataques de ransomware y ven el valor de las capacidades de detección de comportamiento impulsadas por la Inteligencia Artificial (IA).

Por otro lado, aunque casi todos los encuestados se consideran preparados y tienen previsto invertir en la formación de los empleados en materia de ciberconcienciación, la encuesta deja claro que las organizaciones deben reconocer el valor de invertir en tecnologías como la seguridad avanzada del correo electrónico, la segmentación y el sandboxing, además de los pilares de NGFW, SWG y EDR para detectar, prevenir y limitar el ransomware. Es importante que las organizaciones consideren y evalúen estas soluciones para reducir el riesgo, dadas las tácticas y técnicas actuales del ransomware.

Según Fortinet, las organizaciones más avanzadas adoptarán un enfoque de seguridad para su estrategia de protección contra el ransomware que esté basado en una plataforma y proporcione capacidades básicas totalmente integradas con inteligencia de amenazas procesable. También deben estar diseñadas para interoperar como un sistema unificado y estar mejoradas con IA y aprendizaje automático para detectar y responder mejor a las amenazas de ransomware.

El estudio se llevó a cabo en agosto de 2021 entre 450 líderes empresariales de pequeñas, medianas y grandes organizaciones de todo el mundo. Los participantes en la encuesta son líderes de TI y seguridad de 17 países y representan a casi todos los sectores, incluido el público.