El 73% de las compañías industriales dispone de ciberpólizas frente al ransomware

Recomendados:  Metallic Salesforce Backup Leer Seis razones para proteger Salesforce con una solución de terceros Leer Anatomía del ataque a una cuenta privilegiada Leer

Fujitsu, en colaboración con el Observatorio de la Industria 4.0, ha realizado un estudio para analizar el grado de preparación de las grandes empresas dedicadas al entorno industrial para prevenir, detectar y responder ante los ataques de ransomware. El 64% de las organizaciones afirman que ya realizan acciones para capacitar a sus empleados y mejorar su nivel de preparación. Por otro lado, el 54% señala que además realizan procesos automáticos de identificación y gestión de las vulnerabilidades.

Por otro lado, es muy significativo el dato que muestra como las organizaciones están más preparadas y dotadas de capacidades de respuesta que en detección. Un dato relevante es que el 73% de las entidades dispone de ciberpólizas que consideran la amenaza de ransomware.

Solo un 38% dispone de una política de control para proveedores externos, y un 54% de las entidades dispone de mecanismos de protección para la ejecución de macros en aplicaciones ofimáticas. La aplicación de controles en este ámbito es fundamental para evitar la entrada y propagación de ransomware. En cuanto a la protección del endpoint, se trata de uno de los aspectos de mayor madurez de las entidades, tanto en la aplicación de tecnologías EDR (77%), la securización de servidores (92%) y la existencia de políticas de parcheado, que llega al 100%.

El directorio activo se ha convertido en uno de los focos fundamentales de los ataques, por lo que su securización y revisión a efectos de seguridad debe ser una prioridad. Pero solo el 69% de las entidades realiza revisiones independientes del nivel de seguridad en directorio activo. La necesidad de salvaguardar los datos en ubicaciones aisladas (bien físicas u online) también es imprescindible cuando hablamos de la amenaza de ransomware, y el 100% de las entidades almacena los backups en entornos aislados.

En lo que refiere a la trazabilidad, solo el 38% de las entidades dispone de registro de control de acceso y modificación de los datos en entornos estructurados (bases de datos) y no estructurados (ficheros compartidos), y un 85% dispone de capacidades de respuesta a incidentes típicamente soportadas por un servicio externo especializado en respuesta a incidentes.

Las empresas consultadas afirman disponer de un plan de concienciación, pero, según el informe, se requiere que dicho plan contemple acciones específicas en materia de reducción de riesgo frente al ransomware. Debe automatizar los procesos de identificación y gestión de vulnerabilidades, así como crear mecanismos de acceso seguro por VPN y autenticación multifactor para proteger las conexiones de proveedores externos.

En cuanto a las mejoras que implementan están el registro de control de datos, políticas de backup, soluciones de gestión de cuentas privilegiadas, disponen de un proxy con grandes capacidades, soluciones endpoint y protección del correo electrónico.