Estos son los factores que merman la defensa de las empresas frente al ransomware

  • Actualidad

seguridad ransomware

La preparación de las empresas para protegerse frente a los ataques de ransomware continúa siendo deficiente, según un informe de Axio. Aunque han mejorado si se compara con 2021, no es suficiente para seguir el ritmo de los nuevos vectores de ataque.

El informe de Axio "2022 State of Ransomware Preparedness" revela que la falta de controles esenciales de ciberseguridad y buenas prácticas, como la gestión de parches de vulnerabilidad críticas y la capacitación de los empleados, están mermando la capacidad de protección de las organizaciones frente a este tipo de ataques.

Si bien la investigación indica que el nivel de preparación ha mejorado respecto a 2021, el ransomware sigue causando importantes daños en todos los sectores, por lo que necesitan reevaluar sus prácticas de ciberseguridad para hacer frente a esta amenaza.

En su informe de 2021, Axio detectó siete áreas claves de mejora, y la firma se ha centrado en analizar su evolución en la edición de 2022. Estas eran gestión del acceso privilegiado (PAM), higiene cibernértica básica, exposición de riesgos relacionados con la cadena de suministro y terceras empresas, supervisión y defensa de redes, gestión de incidentes de ransomware, identificación y gestión de vulnerabilidades, y formación y concienciación en ciberseguridad.

La investigación concluye, según las encuestras realizadas, que la mayoría de las empresas no están preparadas para gestionar el riesgo asociado con un ataque de ransomware.

Así, por ejemplo, el porcentaje de compañías que cuenta con una solución PAM aumentó un 10%, pero aún así solo dispone de ella un 33%. Además, en torno a la mitad de los encuestados no limita las cuentas de servicio y administrador local y solo cuatro de cada diez organizaciones monitorizan el acceso a la red de terceros, evalúan la postura de ciberseguridad de estos y limitan el uso de software.

El análisis de Axio indica también que menos del 50% de los encuestados implementa la segmentación básica de la red y solo el 40% monitoriza las conexiones anómalas.

Por otro lado, solo el 24% de los consultados parchea las vulnerabilidades críticas en 24 horas y únicamente el 30% dispone de un manual de gestión de incidentes específico para el ransomware.

La formación sobre phishing activo ha mejorado, pero todavía queda un 40% de empresas que no la adoptado esta práctica.