El 85% de las compañías está más preocupada por el ransomware que por otras amenazas

Recomendados:  El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer

Según un reciente informe de FortiGuard Labs Global Threat Landscape, el ransomware creció un 1070% interanual. No es de extrañar que las organizaciones citen la evolución del panorama de las amenazas como uno de los principales retos para prevenir los ataques de ransomware. Precisamente, el “Informe sobre el Estado Global del Ransomware 2021” de Fortinet revela el alto nivel de preocupación que despierta el ransomware entre las organizaciones, por encima de otras ciberamanazas.

La principal preocupación de las organizaciones en relación con un ataque de ransomware es el riesgo a perder datos, seguido de cerca por la pérdida de productividad y la interrupción de las operaciones. Además, el 84% de las organizaciones declaró tener un plan de respuesta a incidentes, y el seguro de ciberseguridad formaba parte del 57% de esos planes. Respecto a la decisión de pagar o no el rescate en caso de ser atacado, para el 49% el procedimiento sería pagar directamente el rescate y para otro 25% que pagaran o no dependía del valor del rescate.

Aunque la mayoría de las organizaciones afirman que están preparadas para un ataque de ransomware, incluyendo la formación a sus empleados, los planes de evaluación de riesgos y los seguros de ciberseguridad, el informe muestra que hay una diferencia evidente entre lo que muchos consideran como soluciones tecnológicas esenciales para la protección y la tecnología que puede proteger mejor contra los métodos más comúnmente reportados para entrar en sus redes.

Basándose en las tecnologías consideradas esenciales, las organizaciones estaban más preocupadas por los teletrabajadores y dispositivos remotos, siendo Secure Web Gateway, VPN y Network Access Control entre las principales opciones. UEBA y el sandboxing desempeñan un papel fundamental en la identificación de intrusiones y nuevas cepas de malware, y sin embargo ambos ocuparon los últimos puestos de la lista. Otra sorpresa fue el gateway de correo electrónico seguro, con un 33%, dado que el phishing se señaló como un método de entrada habitual de los atacantes. Lo más preocupante fue la escasa importancia otorgada a la segmentación (31%), una solución tecnológica fundamental que impide que los intrusos se desplacen lateralmente por la red IP para acceder a datos críticos. 

De acuerdo con John Maddison, EVP de Productos y CMO en Fortinet, "como se desprende de nuestro estudio, existe una gran oportunidad para la adopción de soluciones tecnológicas como la segmentación, SD-WAN, ZTNA, SEG y EDR, para ayudar a proteger contra las amenazas de ransomware y los métodos de acceso más comúnmente reportados por los encuestados. La gran cantidad de ataques demuestra la urgencia de que las organizaciones se aseguren de que su seguridad responde a las últimas técnicas de ataque de ransomware en las redes, los endpoints y las nubes. La buena noticia es que las organizaciones están reconociendo el valor de contar con una plataforma para defenderse frente al ransomware”.